Qu’est-ce la norme ATS d’Apple ?

L’App Transport Security (ATS) est une norme demandée par Apple pour améliorer les bonnes pratiques en terme de sécurité. Elle concerne les liens web présents dans une application. Par exemple un lien web tel que http://www.aquafadas.com devra désormais être écrit https://www.aquafadas.com.

https signifie que le serveur qui héberge le site est sécurisé (SSL) grâce à un certificat d’authentification.


Est-ce que la mise jour ATS est obligatoire ?

Non, la mise à jour n’est pas obligatoire. Au moment de soumettre votre application, vous pouvez indiquer qu’elle n’est pas compatible avec ATS. Pour les applications en ligne actuellement, Apple ne requiert pas une compatibilité ATS.

Mais Apple va l’imposer prochainement. Autant vous préparer dès maintenant en remplaçant vos liens http par des liens https (et en sécurisant les serveurs qui doivent l’être avec le service technique).


Que se passe-t-il si je ne remplace pas les liens http de mon app par des liens https ?

Si, au moment de la soumission, vous avez signalé être compatible ATS, les liens http ne seront pas ouverts et un message d’erreur va indiquer que l’ouverture du lien a été bloquée car il n’était pas sécurisé.


Comment rendre mes applications compatibles avec ATS ?

- Mettez à jour votre application avec AppFactory 4.7.2. Aquafadas a fait le nécessaire pour que tous les appels de votre application vers nos serveurs soient sécurisés. Les applications construites avec AppFactory 4.7.2 (et versions supérieures) sont parfaitement en ligne avec les recommandations d'Apple. Seuls vos contenus, votre hébergement si vous le gérez vous mêmes et les urls que vous configurez directement dans AppFactory doivent être mis en conformité.

- Remplacez tous les liens http:// que vous avez configurés dans AppFactory et sur vos Store Model (lorsque vous avez mis en page votre app dans Cloud Connect) par des liens https://.

- Hébergez vos fichiers AVE sur un serveur sécurisé (SSL). Attention, Apple n'accepte qu'un certain nombre de certificats pour valider la sécurité d'un serveur : la liste des certificats valides est disponible sur leur site. Si Aquafadas héberge vos fichiers, sachez que nos serveurs déjà sont sécurisés.

- Dans vos fichiers AVE, ne mettez que des liens https. Pour vous faciliter le travail, Aquafadas convertit automatiquement tous les liens http de votre fichier AVE en https. Aujourd’hui, la plupart des sites (notamment YouTube, Facebook…) ont sécurisé leurs serveurs et sont accessibles via un lien https (par exemple : https://www.youtube.com).

- Testez votre app pour vérifier que tous les liens sont valides (sinon votre application pourrait être rejetée).


Comment faire si mon serveur n’est pas sécurisé (SSL) ?

Aquafadas convertit automatiquement tous les liens http de votre fichier AVE en https. Mais si les liens vers votre serveur ne doivent pas être convertis en https parce que votre serveur n’est pas encore sécurisé, vous pouvez l’indiquer dans AppFactory de deux manières.

Option 1 ) Au moment de créer votre application, vous pouvez indiquer jusqu’à 3 noms de domaine http qui ne doivent pas être convertis en https.

Attention lors de la soumission à Apple, vous devrez signaler ces liens non sécurisés (pour éviter que votre application soit rejetée).

Option 2) Si vous avez plus de 3 noms de domain http à indiquer, vous pouvez cocher l'option "Allow arbitrary load on http domains", pour ne pas être compatible ATS.

Is this article helpful for you?