在談論SSL/TLS證書時，人們通常是考慮到WordPress或是其他桌面網站的安全問題。然而，移動應用程式安全性也需要得到同等重視。

為什麼需要重視移動應用程式安全？

根據網際網路監測公司StatCounter進行的一項研究顯示，移動網際網路和應用程式的使用已成功超過臺式電腦的使用。手機佔網際網路使用量的51.3%，桌上型電腦佔48.7%，而且這個數字還在繼續增加。GSMA 情報機構最新研究發現，全球有50億人在使用手機，到2020年，這個數字上升至61億。此外，網民使用手機時，90%以上時間都是花在某些應用程式上。

然而，最近的研究指出，近一半的應用程式開發人員沒有采取任何措施來保護其應用程式。此外，60% 的組織承認他們過去曾發生過資料洩露事件。這裡，我們來看看與移動應用安全相關的常見的攻擊威脅有哪些。

移動應用安全威脅

惡意軟體：這些應用程式可以對您的手機進行惡意更改。他們可以篡改您的資料，讓黑客輕鬆訪問您的手機，或進行其他險惡的活動。

間諜軟體：這些應用程式會祕密監視您的手機並收集個人隱私資訊，例如簡訊、通話記錄、網際網路使用資料、位置等。黑客隨後就可以利用這些資訊進行身份盜用或金融欺詐。

隱私威脅：獲取您的位置、手機使用歷史記錄等資訊並將其出售給感興趣的第三方的應用程式。

易受攻擊的應用程式：這類應用程式本身並不是惡意程式，但它們容易被其他黑客操縱以獲取對您手機的訪問許可權。

移動應用程式很容易獲取到極其個人和敏感的資訊，例如銀行賬戶詳細資訊、個人密碼等，所以開發人員需要確保這些程式受到SSL證書的安全保護，防止資料或資訊被洩露。

蘋果ATS強制要求

其次，早在2017年1月1日 App Store中的所有應用都必須啟用 App Transport Security安全功能。App Transport Security（ATS）是蘋果在iOS 9中引入的一項隱私保護功能，遮蔽明文HTTP資源載入，連線必須經過更安全的HTTPS。

微信小程式上線要求

微信小程式在上線的過程中，就必須要求服務端啟用https協議，否則無法通過稽核。小程式開發者事先需要設定一個通訊域名，通過https進行網路通訊，所以不具備條件的域名和協議是無法完成請求的。可以理解為，請求request地址必須是合法域名，這就要求用到SSL證書認證。

移動應用程式安全防範措施

基於上述情況，不論應用程式開發人員還是終端使用者都需要做好安全措施。

應用程式開發者的安全措施

• 為您的應用程式安裝SSL證書，啟用HTTPS協議，向用戶保證移動程式安全可用。這樣，不論使用者是通過手機、平板電腦或是膝上型電腦訪問，都能看到站點安全掛鎖和企業資訊，提高移動程式的可靠性，也確保使用者資料在使用應用程式時不會受到損害。
• 除此之外，您還應考慮使用程式碼簽名證書對應用程式標識開發者的真實身份，確保移動APP來源可信企業，同時利用數字簽名和私鑰公鑰技術防止程式碼被惡意篡改，也能保護應用開發者的信譽。

使用移動APP的使用者安全防範措施

• 建議終端使用者只從可靠的開發商那裡下載應用程式，僅使用值得信賴且安全的移動應用程式。
• 在手機中安裝移動安全應用程式，以免遭受各種威脅。
• 如果使用者使用銀行應用程式，請在啟用虛擬專用網路後執行此操作，通過隱藏IP地址，可以更安全地使用這些應用程式。

未來，移動裝置使用者數量將只增不減，應用程式的使用率將達到歷史最高。這意味著程式開發者將承擔起更大的責任。與此同時，終端使用者的網路安全意識也不斷增強，他們將開始選擇保護他們資料和隱私的安全應用程式。

所以，使用SSL證書、程式碼簽名證書和其他網路安全工具或服務是保障移動應用程式安全，獲得終端使用者信賴的必要條件。上述安全產品及服務可搜尋銳成資訊（www.racent.com）瞭解。

參考資料：https://www.racent.com/blog/why-do-mobile-applications-need-ssl-certificates