V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
iOS 开发实用技术导航
NSHipster 中文版
http://nshipster.cn/
cocos2d 开源 2D 游戏引擎
http://www.cocos2d-iphone.org/
CocoaPods
http://cocoapods.org/
Google Analytics for Mobile 统计解决方案
http://code.google.com/mobile/analytics/
WWDC
https://developer.apple.com/wwdc/
Design Guides and Resources
https://developer.apple.com/design/
Transcripts of WWDC sessions
http://asciiwwdc.com
Cocoa with Love
http://cocoawithlove.com/
Cocoa Dev Central
http://cocoadevcentral.com/
NSHipster
http://nshipster.com/
Style Guides
Google Objective-C Style Guide
NYTimes Objective-C Style Guide
Useful Tools and Services
Charles Web Debugging Proxy
Smore
bazingaterry
V2EX  ›  iDev

Apple 的 ATS 延期了

  •  
  •   bazingaterry · 2016-12-22 11:23:32 +08:00 · 7556 次点击
    这是一个创建于 2895 天前的主题,其中的信息可能已经有所发展或是发生改变。
    30 条回复    2016-12-23 02:01:18 +08:00
    huage
        1
    huage  
       2016-12-22 11:36:06 +08:00
    是的,看来还没有确定的日期,估计是 SSL 在全球还不是很普及啊,所以要多给一些时间
    zjhui
        2
    zjhui  
       2016-12-22 11:41:00 +08:00 via iPhone
    好消息啊。被这个搞死😂😂
    jasonchen168
        3
    jasonchen168  
       2016-12-22 11:41:49 +08:00
    某些国家互联网水平还是比较低的
    Solerer
        4
    Solerer  
       2016-12-22 11:46:08 +08:00 via Android
    为了买火车票吧?
    huage
        5
    huage  
       2016-12-22 11:53:00 +08:00
    @Solerer 这个非常好!!!哈哈,不然会影响全球社会安定
    banxi1988
        6
    banxi1988  
       2016-12-22 12:01:40 +08:00
    好消息. 因为我还没有准备好.
    lyragosa
        7
    lyragosa  
       2016-12-22 12:01:57 +08:00
    业界大倒车啊……
    wwlweihai
        8
    wwlweihai  
       2016-12-22 12:05:03 +08:00
    是个好事。

    事情不能太着急,得循序渐进的来做。不过,看到现在各种运行商劫持,着实不太友好。
    quietjosen
        9
    quietjosen  
       2016-12-22 12:15:28 +08:00
    @lyragosa 同感,对开发者可能是好消息(因为可以推迟了,虽然 iPic 就在今天刚刚上架全面支持 https 的版本),但对用户、业界,肯定是坏消息。
    amon
        10
    amon  
       2016-12-22 12:22:43 +08:00
    好消息,最近正在头疼这个事。

    深刻感觉到苹果在推进技术进步方面的强大意愿和影响力,只能说牛逼。。。
    仅此一 https 政策,能让全球互联网安全上一个大台阶。
    jybox
        11
    jybox  
       2016-12-22 12:27:11 +08:00
    看来是我的 http://nohttps.org 起了作用
    yoa1q7y
        12
    yoa1q7y  
       2016-12-22 12:44:10 +08:00
    搞个 https 真有那么难吗
    个人看看文档都分分钟搞定啊
    Leo
        13
    Leo  
       2016-12-22 12:51:20 +08:00
    开发可以安稳的赶最后一个版本了
    goodbest
        14
    goodbest  
       2016-12-22 12:55:33 +08:00   ❤️ 1
    @jybox 你这个站点最大的问题是它竟然支持 https 协议啊
    https://nohttps.org/

    jybox
        15
    jybox  
       2016-12-22 13:05:01 +08:00
    @goodbest 网站标题写了是「 Not Only HTTPS 」呀,并不是说要完全干掉 HTTPS 。
    honeycomb
        16
    honeycomb  
       2016-12-22 13:40:55 +08:00 via Android
    太可惜了
    choury
        17
    choury  
       2016-12-22 13:41:34 +08:00
    @jybox 就算用了这个发现篡改了拒绝加载又有什么用呢,我的页面还是没法显示,我当然需要一个让我页面可以正常显示的方案,所以你这个想法行不通
    honeycomb
        18
    honeycomb  
       2016-12-22 13:42:25 +08:00 via Android
    @jybox 悲观锁和乐观锁的区别
    EricCartman
        19
    EricCartman  
       2016-12-22 13:44:10 +08:00
    @amon chrome 已经把有密码填写的 http 页面标为不安全了
    grayon
        20
    grayon  
       2016-12-22 14:02:54 +08:00
    这是好消息?本来可是 https 全面普及的好机会
    paradoxs
        21
    paradoxs  
       2016-12-22 14:07:45 +08:00
    就算上也没什么影响啊, 我们这边,后台 2 个月之前就已经都转发好了。
    goodniuniu
        22
    goodniuniu  
       2016-12-22 14:12:22 +08:00 via iPhone
    最近还在买证书呢……
    darrenfang
        23
    darrenfang  
       2016-12-22 14:14:46 +08:00 via iPhone
    春运结束后再执行😏
    SourceMan
        24
    SourceMan  
       2016-12-22 14:21:26 +08:00
    因为 12306 最近提交的版本都没有任何有意使用 HTTPS 的痕迹,苹果不得已推迟了这个计划
    jybox
        25
    jybox  
       2016-12-22 14:24:01 +08:00
    @choury 这和 HTTPS 遇到中间人攻击的效果是一样的,我们只能在通讯被干扰的情况下拒绝加载网页,而不能保证网页一定能加载出来。试想如果中间人就是希望干扰某些内容,而网站开始使用 HTTPS ,中间人是会放弃干扰还是会选择干扰全部的请求?这很难说。
    choury
        26
    choury  
       2016-12-22 14:29:47 +08:00
    @jybox 现在的情况是 http 基本必被劫持, https 中间人的真没见过几个
    jybox
        27
    jybox  
       2016-12-22 14:37:49 +08:00
    @choury HTTPS 劫持的效果就是浏览器会提示你证书有误,然后拒绝显示页面,其实偶尔还是会遇到的,不过这样对运营商没什么好处,因为广告也显示不出来。如果按照我的 HTTP + checksum 的方案的话,浏览器在 checksum 有误的情况下同样拒绝显示页面,其实和 HTTPS 的效果一样,广告同样显示不出来。
    NovemberEleven
        28
    NovemberEleven  
       2016-12-22 14:55:40 +08:00
    刚刚换了 https
    Vest
        29
    Vest  
       2016-12-22 15:25:54 +08:00
    刚看见雷锋网发的资讯,里面小编猜测说 苹果说强制 ATS 是真,但是元旦是最终期限可能是媒体过度解读导致。

    不然不至于之前一直没有官方的公告,临放假了才发出一个简短的公告。

    文章地址:
    http://www.leiphone.com/news/201612/MuiV6ebmgEo2ySOq.html
    ibigbug
        30
    ibigbug  
       2016-12-23 02:01:18 +08:00
    @jybox 这个理论有点意思,现在静态资源不都是在 CDN 上面么,你说的好像不太搭噶?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1052 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 19:25 · PVG 03:25 · LAX 11:25 · JFK 14:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.