在WWDC 2016上，蘋果在發(fā)布iOS 9的同時(shí)也向開發(fā)者傳遞了一個(gè)消息，那就是到2017年1月1日時(shí)App Store中所有應(yīng)用都必須啟用 App Transport Security應(yīng)用程序安全傳輸協(xié)議(簡稱ATS)，從而提升應(yīng)用和系統(tǒng)安全性。不過今天蘋果在其開發(fā)者網(wǎng)站上表示將延長該規(guī)定的截止日期，以便給開發(fā)者更多的時(shí)間做好切換工作,我們都知道https 能夠加密信息，以免敏感信息被第三方獲取，所以很多銀行網(wǎng)站或電子郵箱等等安全級別較高的服務(wù)都會采用HTTPS協(xié)議

一、什么是 HTTPS
HTTP+加密+認(rèn)證+完整性包含=HTTPS，HTTP加上加密處理和認(rèn)證以及完整性保護(hù)后即是HTTPS
HTTPS并非是應(yīng)用層的一種新協(xié)議，只是HTTP通信接口部分使用SSL(Secure Socket Layer)和TLS(Transport Layer Security)協(xié)議替代而已。而SSL是采用一種公鑰加密的加密處理方式
二、 HTTPS 的缺點(diǎn)
1、SEO方面
使用HTTPS協(xié)議會使頁面的加載時(shí)間延長近50%，增加10%到20%的耗電，此外，HTTPS協(xié)議還會影響緩存，增加數(shù)據(jù)開銷和功耗，甚至已有安全措施也會受到影響也會因此而受到影響。
而且HTTPS協(xié)議的加密范圍也比較有限，在黑客攻擊、拒絕服務(wù)攻擊、服務(wù)器劫持等方面幾乎起不到什么作用。
最關(guān)鍵的，SSL證書的信用鏈體系并不安全，特別是在某些國家可以控制CA根證書的情況下，中間人攻擊一樣可行
2、經(jīng)濟(jì)方面
（1）、SSL證書需要錢，功能越強(qiáng)大的證書費(fèi)用越高，個(gè)人網(wǎng)站、小網(wǎng)站沒有必要一般不會用。
（2）、SSL證書通常需要綁定IP，不能在同一IP上綁定多個(gè)域名，IPv4資源不可能支撐這個(gè)消耗（SSL有擴(kuò)展可以部分解決這個(gè)問題，但是比較麻煩，而且要求瀏覽器、操作系統(tǒng)支持，Windows XP就不支持這個(gè)擴(kuò)展，考慮到XP的裝機(jī)量，這個(gè)特性幾乎沒用）。
（3）、HTTPS連接緩存不如HTTP高效，大流量網(wǎng)站如非必要也不會采用，流量成本太高。
（4）、HTTPS連接服務(wù)器端資源占用高很多，支持訪客稍多的網(wǎng)站需要投入更大的成本，如果全部采用HTTPS，基于大部分計(jì)算資源閑置的假設(shè)的VPS的平均成本會上去。
（5）、HTTPS協(xié)議握手階段比較費(fèi)時(shí)，對網(wǎng)站的相應(yīng)速度有負(fù)面影響，如非必要，沒有理由犧牲用戶體驗(yàn)。
三、HTTPS 的優(yōu)點(diǎn)
1、安全性
盡管HTTPS并非絕對安全，掌握根證書的機(jī)構(gòu)、掌握加密算法的組織同樣可以進(jìn)行中間人形式的攻擊，但HTTPS仍是現(xiàn)行架構(gòu)下最安全的解決方案，主要有以下幾個(gè)好處：
（1）、使用HTTPS協(xié)議可認(rèn)證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器；
（2）、HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，要比http協(xié)議安全，可防止數(shù)據(jù)在傳輸過程中不被竊取、改變，確保數(shù)據(jù)的完整性。
（3）、HTTPS是現(xiàn)行架構(gòu)下最安全的解決方案，雖然不是絕對安全，但它大幅增加了中間人攻擊的成本。
四、HTTPS簡介
　　HTTPS其實(shí)是有兩部分組成：HTTP + SSL / TLS，也就是在HTTP上又加了一層處理加密信息的模塊。服務(wù)端和客戶端的信息傳輸都會通過TLS進(jìn)行加密，所以傳輸?shù)臄?shù)據(jù)都是加密后的數(shù)據(jù)。具體是如何進(jìn)行加密，解密，驗(yàn)證的，且看下圖。