ATS在 iOS 9 中默认开启，但开发者仍然可以选择使用 NSAllowsArbitraryLoads来关闭 ATS，继续通过HTTP连接传输数据。但从 2017 年 1 月 1 日起，这招将行不通了，所有提交到 App Store 的App必须强制开启 ATS，否则将无法通过App Store的审核，影响应用上架。

为什么强制使用HTTPS
简单地说，HTTP是明文协议，通过该协议传输的数据处在被窃听、篡改、冒充这三大风险中，已经是非常不安全的传输协议。HTTPS是加密协议，就是在HTTP的基础上开启一条SSL加密通道，让原本明文“裸奔”的数据，从加密通道中密文传输，保证了数据传输的安全性。

什么是ATS？
ATS是iOS9和OS X ElCapitan的一个新特性，开启该功能后，ATS对使用NSURLConnection, CFURL 或NSURLSession 等 APIs 进行的网络请求默认强制使用HTTPS加密传输，目标是提高Apple操作系统以及应用程序的安全性。

ATS和HTTPS什么关系？
ATS是iOS9以上版本增加的新特性，启用ATS后会屏蔽明文HTTP资源加载，强制App通过HTTPS连接网络服务。此外，ATS对HTTPS连接有要求，不符合要求的连接将被拒绝访问。简单地说，ATS标准有点像PC端浏览器验证机制，可以规范iOS移动端与服务端网络连接的安全性。

是否需要采购额外硬件，才能开启ATS?
不用。银行系统中常用的Web服务器/反向代理服务器，如Apache Web Server、Nginx、HAProxy等均支持ATS所需的安全技术，常用的VeriSign、Symantec签发的服务器证书，一般也符合要求，无需另行采购硬件。对于SSL服务器等硬件，需要和厂商确认是否支持及如何配置。

应用服务器及后台应用是否需要改造?
不用。部署在内网的应用服务器无需进行改造，只要其前方的Web服务器或反向代理经过正确配置，符合ATS要求即可。

如果在2017年1月前未完成ATS相关改造，我的现有应用是否会受到影响?
已经在App Store上线的应用，还可以继续使用。

如果在2017年1月前未完成ATS相关改造，还可以提交新的版本吗?
不可以。在iTunes Connect/App Store审核过程中，会核查ATS支持情况，对于不支持的应用会拒绝上线