2016年6月14日在WWDC 2016开发者大会上，苹果宣布了一个最后期限：2017年1月1日起，所有提交到 App Store的应用强制开启ATS（App Transport Security）安全功能。启用ATS后，它会屏蔽明文HTTP资源加载，强制App通过HTTPS连接网络服务，通过传输加密保障用户数据安全。

  2016年9月10日谷歌宣布，从2017年1月份起，Chrome浏览器将会把采用HTTP协议的网站标记为“不安全”网站。

  苹果、谷歌这一开创性的决定，旨在唤起用户有关HTTP连接不安全、容易受到中间人攻击等危险的意识。通过HTTP连接发送的数据（比如密码和支付细节），会被通网络下别有用心的人轻易拦截。

什么是https

在说HTTPS之前先说说什么是HTTP，HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的，也就是明文的，因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输，SSL（Secure Sockets Layer）协议用于对HTTP协议传输的数据进行加密，从而就诞生了HTTPS。

为什么强制使用HTTPS

简单地说，HTTP是明文协议，通过该协议传输的数据处在被窃听、篡改、冒充这三大风险中，已经是非常不安全的传输协议。HTTPS是加密协议，就是在HTTP的基础上开启一条SSL加密通道，让原本明文“裸奔”的数据，从加密通道中密文传输，保证了数据传输的安全性。

目前，全球互联网正在进行从HTTP到HTTPS的大迁移，苹果、谷歌一向非常关注用户隐私安全，在执行安全策略方面，态度也是非常强硬，实施强制HTTPS加密势在必行。

常见问题解答：

是否需要采购额外硬件，才能开启https?

不用。网站系统中常用的Web服务器/反向代理服务器，如Apache Web Server、Nginx、HAProxy等均支持https所需的安全技术，使用阿旺互联签发的服务器SSL证书，就符合要求，无需另行采购硬件。对于SSL如何配置，可在我们服务中心搜索“ ssl”查看帮助文档，也可咨询我们在线客服

应用服务器及后台应用是否需要改造?

不用。部署在内网的应用服务器无需进行改造，只要其前方的Web服务器或反向代理经过正确配置，符合https要求即可。

如果在2017年1月前未完成https相关改造，我的现有应用是否会受到影响?

已经在App Store上线的应用，还可以继续使用。Chrome浏览器将会把采用HTTP协议的网站标记为“不安全”网站。

网站启用SSL之后有什么变化？

通过浏览器访问会有一把绿色小锁。