苹果要求所有ios应用，网络通讯都要使用https协议，虽然不理解苹果为什么要这么干，那就跟着升级呗！

1.http协议的问题

    https协议说白了就是安全的http协议。那它怎么保证网络通讯的安全呢？

    先来看下http协议和https协议的区别，就传输层多了一个ssl层。

协议比较

SSL层为http协议的安全漏洞提供的解决方案。SSL技术有景网通讯公司开发，具体SSL层干了哪些事情，请参考：SSL原理

http的问题及解决办法

1. 加密

https协议采用混合加密方式，即共享加密和公开密钥加密。共享密钥只有一把密钥，密钥丢失，加密就没有意义了，但是优点是速度快。公开密钥加密是非对称加密：分公钥和私钥，通过公钥加密的数据只能通过私钥才能解密，通过私钥加密的数据，通过公钥也能解密。公钥是公开的。详细的加密原理请参考：非对称加密 混合加密的优点是既保证了安全，又在一定程度上提高了速度。

2.认证

认证过程比较复杂，简单的讲，就和支付宝在网购的过程中的作用相似，甲乙两人想做生意，但又彼此不信任，就找来了大家都信任的支付宝。这样甲乙就建立的信任关系。具体服务端和客户端的通信过程。看下图：

https认证图

3. 完整性

应用层发送数据是会附加一种叫做MAC的报文摘要，MAC能够查知报文是否遭到篡改。从而保护报文的完整性

使用HTTPS协议会使通信变慢吗？

会的，肯定会的，1. 加密解密会耗费CPU的资源。2.在通信是建立SSL会话也需要时间。会比HTTP慢2-100倍。

ios应用升级https后开发工程师需要改动那些东西呢？

信任服务器即可。

使用NSURLConnection.

NSURLConnection认证

使用AFN

认证证书即可

不对的地方，欢迎指正！谢谢