其实不久前苹果就发了通告,要求ios上的应用全部以HTTPS来进行接口调用以及数据访问,这样做是为了数据安全,一方面为了自己,另一方面也是对应用的要求更加严格,这么做很好,也加强了市场app的规范,虽然android没有这么提,但是苹果的这个做法肯定会引来移动互联网不小的波动
什么是HTTP,这个不用多说了,目前大家访问的很多网站都是HTTP的,做web应用的也都了解HTTP协议,客户端发送请求到服务端,服务端响应数据给客户端,这一组数据传输就是HTTP
HTTPS:其实就是HTTP + SSL,也就是说,客户端通过HTTP访问服务端的时候,服务端会返回一个证书,客户端加密后再传到服务端,服务端再次解密,如果数据正确,那么接口就允许调用。这就是HTTPS安全的所在。
如果咱们的app还在使用HTTP的话,那么ios中会关闭相应的大门,你的应用就使用不了了,而且,上架前的审核也是绝逼审核不过的
那么怎么设置HTTPS呢,服务器上是不能随便安装自己的ssl证书的,自己安装虽然可以显示HTTPS,但是未经过认证还是没有,也就是说必须去相应的第三方机构认证,这个认证也是要钱的,小编我本以为一次性买断,结果最便宜每年要几百,最贵每年要6千左右,这价格区间不得不让人大跌眼镜啊!但是没办法,要让app上架,这血是出定了。。
总结一下,HTTP是明文协议,通过该协议传输的数据都有可能被窃听、被篡改、冒充,风险十分大,尤其是支付的过程,很有可能会被钓鱼,所以HTTP已经是非常不安全的传输协议,除非你觉得无所谓。HTTPS是加密协议,就是在HTTP的基础上又新加一条SSL加密通道,让明文数据加密传输,保证了数据传输的安全性。
最后祝大家新的一年工作顺利,身体健康!