Apple 的 ATS 延期了

2016-12-22 11:23:32 +08:00
 bazingaterry

https://developer.apple.com/news/?id=12212016b

7558 次点击
所在节点    iDev
30 条回复
paradoxs
2016-12-22 14:07:45 +08:00
就算上也没什么影响啊, 我们这边,后台 2 个月之前就已经都转发好了。
goodniuniu
2016-12-22 14:12:22 +08:00
最近还在买证书呢……
darrenfang
2016-12-22 14:14:46 +08:00
春运结束后再执行😏
SourceMan
2016-12-22 14:21:26 +08:00
因为 12306 最近提交的版本都没有任何有意使用 HTTPS 的痕迹,苹果不得已推迟了这个计划
jybox
2016-12-22 14:24:01 +08:00
@choury 这和 HTTPS 遇到中间人攻击的效果是一样的,我们只能在通讯被干扰的情况下拒绝加载网页,而不能保证网页一定能加载出来。试想如果中间人就是希望干扰某些内容,而网站开始使用 HTTPS ,中间人是会放弃干扰还是会选择干扰全部的请求?这很难说。
choury
2016-12-22 14:29:47 +08:00
@jybox 现在的情况是 http 基本必被劫持, https 中间人的真没见过几个
jybox
2016-12-22 14:37:49 +08:00
@choury HTTPS 劫持的效果就是浏览器会提示你证书有误,然后拒绝显示页面,其实偶尔还是会遇到的,不过这样对运营商没什么好处,因为广告也显示不出来。如果按照我的 HTTP + checksum 的方案的话,浏览器在 checksum 有误的情况下同样拒绝显示页面,其实和 HTTPS 的效果一样,广告同样显示不出来。
NovemberEleven
2016-12-22 14:55:40 +08:00
刚刚换了 https
Vest
2016-12-22 15:25:54 +08:00
刚看见雷锋网发的资讯,里面小编猜测说 苹果说强制 ATS 是真,但是元旦是最终期限可能是媒体过度解读导致。

不然不至于之前一直没有官方的公告,临放假了才发出一个简短的公告。

文章地址:
http://www.leiphone.com/news/201612/MuiV6ebmgEo2ySOq.html
ibigbug
2016-12-23 02:01:18 +08:00
@jybox 这个理论有点意思,现在静态资源不都是在 CDN 上面么,你说的好像不太搭噶?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/329356

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX