2017年1月1日 App Store中的所有应用都必须启用 App Transport Security安全功能

　　

　　2017年1月1日 App Store中的所有应用都必须启用 App Transport Security安全功能，否则极有可能被拒！ 

     在WWDC 2016开发者大会上，苹果宣布了一个最后期限：到2017年1月1日 App Store中的所有应用都必须启用 App Transport Security安全功能。App Transport Security（ATS）是苹果在iOS 9中引入的一项隐私保护功能，屏蔽明文HTTP资源加载，连接必须经过更安全的HTTPS。苹果目前允许开发者暂时关闭ATS，可以继续使用HTTP连接，但到年底所有官方商店的应用都必须强制性使用ATS。

     这下服务器不支持htts的接口都要改了。

　　除浏览器类应用、音视频资源文件可使用http方式访问以外，所有其他类型的应用、其他类型的服务器资源访问需通过https方式连接网络，并要求后台服务器必须支持最新的TLS_V1.2协议和ECDH加密算法。

1. ATS

App Transport Security（ATS） 是Apple为增强iOS App网络通信安全提出的安全功能，适用于iOS App和App Extension；在启用ATS之后，它会强制应用通过HTTPS（而不是HTTP）连接网络服务。

 

ATS支持诊断工具

HTTPS适配完成后，可以先使用/usr/bin/nscurl（OS X v10.11及以上系统支持）工具模拟进行ATS网络连接状况诊断，命令如下：

/usr/bin/nscurl --ats-diagnostics [--verbose] URL

连接指定URL时，

• --ats-diagnostics参数的设定，会模拟ATS属性的不同配置场景（NSAllowsArbitraryLoads、NSExceptionMinimumTLSVersion、NSExceptionRequiresForwardSecrecy和NSExceptionAllowsInsecureHTTPLoads的不同组合）进行连接；
• --verbose指定时，可显示ATS不同配置场景的详细信息。

ATS支持诊断工具url

发现这个网址也支持进行ATS检测

https://www.trustasia.com/tools/ats-checker.htm