iOS10之https升级

1.苹果强制启用ATS

一、2017年1月1日起，苹果App Store中的全部App都必须启用 App Transport Security(ATS)安全功能。 二、App Transport Security(应用程序安全传输)，简称 ATS，是苹果在 iOS 9 中首次推出的一项隐私安全保护功能，启用ATS后，它会屏蔽明文HTTP资源加载，强制App经过HTTPS链接网络服务，经过传输加密保障用户数据安全。 三、ATS要求服务器必须支持传输层安全(TLS)协议1.2以上版本;证书必须使用SHA256或更高的哈希算法签名;必须使用2048位以上RSA密钥或256位以上ECC算法等等，不知足条件的证书，ATS都会拒绝链接。强制开启ATS体现了苹果一向的隐私保护态度。

因此对于iOS开发者来讲，须要尽早解决HTTPS请求的问题。

2.HTTPS证书

苹果信任的https证书发布机构

3.HTTPS 以及SSL/TSL

1. 什么是SSL？ SSL(Secure Sockets Layer, 安全套接字层)，由于原先互联网上使用的 HTTP 协议是明文的，存在不少缺点，好比传输内容会被偷窥（嗅探）和篡改。 SSL 协议的做用就是在传输层对网络链接进行加密。
2. 何为TLS？ 到了1999年，SSL 由于应用普遍，已经成为互联网上的事实标准。IETF 就在那年把 SSL 标准化。标准化以后的名称改成 TLS（Transport Layer Security，传输层安全协议）。SSL与TLS能够视做同一个东西的不一样阶段
3. HTTPS 简单来讲，HTTPS = HTTP + SSL/TLS, 也就是 HTTP over SSL 或 HTTP over TLS，这是后面加 S 的由来 。

HTTPS和HTTP异同：HTTP和HTTPS使用的是彻底不一样的链接方式，用的端口也不同，前者是80，后者是443。HTTP的链接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比HTTP协议安全。

4.iOS发送HTTPS请求信任SSL证书和自签名证书

iOS发送HTTPS请求信任SSL证书和自签名证书