移动APP永远绕不过“安全”这个槛！淘宝逛起来快递收起来外卖吃起来……要

　　手机刷起来

　　淘宝逛起来

移动APP永远绕不过“安全”这个槛！。　　快递收起来

　　外卖吃起来

　　……

　　要说现代人出门需要拿什么?

　　十个人里就有十个人的回答是——手机

　　这话没毛病吧!

　　钱包可以不带

　　离了手机可真不行

　　要说手机上有什么吸引你

　　那必须是花样繁多的APP了

　　各式各样的游戏软件

　　抓人眼球的视频节目

　　“只有想不到,没有买不到”的网络购物

　　……

移动APP永远绕不过“安全”这个槛！。　　移动互联网时代,我们只需动动手指就可以轻松实现买衣服、订机票、预约酒店、给公司转账、向朋友汇款等种种操作,不用上溯到几十年前,就只说十几年前,这些还统统只是时代前瞻者的自身设想罢了,而如今,已经成为了我们的日常生活。

----移动APP永远绕不过“安全”这个槛！//----

　　可是在现代人享受手机APP带给我们快捷便利的同时,安全问题始终是悬在人们头顶上的达摩克里斯利剑。家庭照片、家庭地址、各种账号、通讯记录、以及账单人脉等等隐私数据全部汇集于小小的手机当中,在你时时刻刻通过网络获取便利的同时,这些所有的操作数据,都有可能被不知在什么地方,不知什么目的人截获,威胁到自己的财产甚至人身安全。

　　APP属于移动时代的产物,标志着未来互联网发展跳跃性的新高度。如此广泛应用、方便快捷的方式已经融为大家办公生活必不可缺少的一部分,自然而然,数据的安全传输也成为了APP开发的前提工作。现如今,IOS苹果操作系统要求所有APP必须要符合ATS安全前提才可以上架APP商城,ATS是一种对APP软件的一种安全标准简称,主要涵盖了以下基本要求:

　　HTTPS: App后端服务器必须启用HTTPS加密传输网络服务

　　TLS1.2: 服务器所有连接必须支持TLS协议1.2以上版本

　　哈希算法: SSL证书是使用SHA256或者更高级的ECC算法

　　密钥: SSL证书是使用2048位以上RSA密钥

　　正向保密:加密套件配置要求,支持苹果列出的正向保密列表(苹果配置官方文档)

　　是不是感觉苹果手机对APP软件一点都不含糊,要知道安卓也是一样的,虽然可能在标准上有所区别,但是最后殊途同归,目的都是要让移动APP部署SSL证书实现HTTPS加密。