在苹果 全球开发者大会（WWDC）的一场安全演示会上，该公司公布了一个最后期限——2017 年 1 月 1 日——即 App Store 当中的所有应用必须在这个日期之前启用一项名为 App Transport Security 的重要安全功能。

App Transport Security，简称 ATS，是苹果在 iOS 9 当中首次推出的一项安全功能。在启用 ATS 之后，它会强制应用通过 HTTPS（而不是 HTTP）连接网络服务，这能够通过加密来保障用户数据安全。

HTTPS 当中的“S”代表的是“安全”（secure），在登录银行或电邮账号时，你会常常看到它出现在浏览器地址栏。不过，移动应用在网络连接安全性上面没有那么透明，用户很难知道应用连接网络时使用的是 HTTP 还是 HTTPS。

ATS 由此登场，它在 iOS 9 当中是默认开启的。然而，开发者仍然能够关闭 ATS，让自己的应用通过 HTTP 连接传输数据——现在的情况是，这招在年底之后就行不通了。（技术人员注意：ATS 要求使用 TLS v 1.2，但那些已经经过加密的批量数据例外，比如流媒体数据。）

在今年年底时，苹果将要求所有提交到 App Store 的应用强制开启 ATS。现在有了明确的最终期限，那些一直 想知道 HTTP 会在什么时候遭此重击的应用开发者可以松一口气了，而用户也能安心地知道，他们的 iPhone 和 iPad 应用将默认使用安全连接。

通过要求开发者使用 HTTPS 连接，苹果加入了一场范围更广泛的保卫数据安全运动。虽然这种安全协议在登录页面十分常见，但很多网站仍然在使用老旧的 HTTP 来进行大多数的连接。随着众多网站过渡到 HTTPS，这种情况正在缓慢发生改变（《连线》对这个过程做了 出色的记录）。

原文：Apple will require HTTPS connections for iOS apps by the end of 2016，翻译：王灿均（@何无鱼）