[轉貼] WWDC：所有iOS App及網頁通訊年底將強制加密

蘋果宣佈，在2017年1月1日以前，所有在其App Store上架的應用程式，都必須啟動應用程式傳輸安全（App Transport Security，ATS）安全通訊技術。

Techcrunch報導，蘋果安全工程暨架構部門主管Ivan Kristic周三在WWDC 2016上宣佈了這項要求。他表示ATS將在今年底成為App Sotre app的必要條件，這將大幅提高App在網路上的通訊安全，帶給用戶真正的保障。

ATS一經開啟，iOS App 和網頁服務的通訊都必須以HTTPS連線加密傳送。其實iOS 9推出時就已內建這項功能並預設開啟，但開發商還是可以將之關閉。一些開發人員可能不喜歡，因為它會影響未支援的App廣告的呈現。經過昨天的宣佈，現在App開發商就不再能抱持僥倖心理。

在年初和FBI的iPhone破解大戰後，蘋果極度強調自家產品的安全性。蘋果iMessage、FaceTime與HomeKit都採用端到端加密。

加密App及網頁通訊不僅可確保使用者資訊安全，也較難以被政府或情治機關監視通訊，因而愈來愈多主要網站已經開始推廣更安全的HTTPS傳輸。微軟Hotmail、Yahoo、Google旗下多項服務都陸續啟動預設開啟HTTPS。