喜訊：基於安全考慮Android P版強制要求所有應用使用加密連接

在即將到來的Android P 版操作系統中開發商谷歌已經面向開發者發去通知要求應用必須使用加密安全連接。

要求應用使用加密安全連接是保護用戶個人信息的重要舉措，這種方式可以避免應用與伺服器連接遭到劫持。

蘋果最早在2016時開始推行ATS政策其實就是應用加密連接，對於沒有加密的應用該公司會直接禁止其上架。

Android P默認封鎖所有未加密的應用網路連接：

根據安卓官方開發者博客說明，自Android P 版開始默認情況下將會封鎖所有沒有通過加密連接的應用流量。

即應用如果試圖通過 HTTP 明文傳輸協議連接伺服器的話，那麼系統將會自動攔截掉連接導致應用無法使用。

而舊版安卓系統即AndroidN/O版等均不會受到影響，但基於安全考慮推薦開發者儘早部署HTTPS安全連接。

主要防止公共開放網路的潛在威脅：

安卓資深安全工程師 Brubaker 稱現在移動設備遭到的安全威脅更加嚴重，而公共開放網路則是安全重災區。

攻擊者通過咖啡館及超市等公共 WiFi 進行攻擊的情況逐年增多， 這種情況已經嚴重威脅到用戶信息的安全。

該工程師強調無論是傳輸什麼內容都應該通過加密連接，因為未加密連接都可能遭到黑客的劫持和其他攻擊。

使用加密連接並不會影響載入速度：

傳統觀念里很多開發者認為加密連接會影響網路連接速度，但實際上這種情況雖然存在但已經沒有太大影響。

HTTPS比HTTP協議傳輸會略微增加微秒級的延遲， 這個延遲對於整個應用連接以及用戶感知幾乎沒有影響。

因此開發者不論是因為何種理由都應該儘快部署加密安全連接， 否則再使用HTTP系統將直接攔截網路連接。

即將售罄：

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！