我玩iOS签名机制快八年了,接触过几百种证书,踩过的坑比很多新入行的朋友吃过的米还多,最近半年不断有刚做独立开发、本地商家定制H5封装App的朋友找我问,苹果签名证书违法吗?各种渠道价格差那么多,为什么有的动不动掉签,有的能用大半年?刚好我去年做了三个月的稳定性实测,今天就以我自己的经验,从底层逻辑到实际体验,给大家把所有问题说清楚。
我先从最基础的设备签名逻辑讲起,很多新手朋友连IPA签名是什么都搞不懂就敢贪便宜签,不掉签才怪。苹果的iOS系统从诞生之初就有一个核心规则:所有能安装运行的App,必须经过苹果官方授权签名,没有合法签名的安装包,要么根本没法通过系统校验,要么安装之后弹出“不受信任的开发者”提示,完全打不开。IPA签名的本质,就是把我们做好的未上架App安装包,通过拥有苹果官方授信权限的开发者证书重新签名,让iOS系统识别这个App是经过授权的,从而可以绕开AppStore直接安装到用户手机上。我最早刚接触签名的时候,误以为签名就是改个包名加个壳就行,第一次给客户做H5封装App,签完之后所有用户都安装失败,折腾了整整两天才搞明白,我拿错了证书类型,把开发证书当成了生产证书,根本没有分发权限,从那之后我就知道,签名的每一步都容不得错。
接下来讲证书分发原理,苹果给不同类型的开发者账号开放了不同的权限,也就催生了不同的签名方式。目前市面上的开发者账号主要分三种:99美元的个人/公司开发者账号,权限是可以上架AppStore,最多绑定100台测试设备;299美元的企业开发者账号,权限是不能上架AppStore,可以生成不限设备数量的分发证书,用于企业内部员工的App分发,这也是目前市面上大部分IPA签名用的核心证书;还有一种就是用于TF签名的,也是基于个人/公司开发者账号,把App上传到苹果官方的TestFlight测试平台,让用户通过TestFlight安装,也就是我们常说的TF签名。证书分发的核心原理说穿了也简单:苹果给注册通过的开发者账号下发带授信标识的证书,证书里写入了账号对应的分发权限,我们用证书给IPA包重签之后,把重签好的包放到分发服务器,用户扫码或者点击链接下载安装,iOS系统会自动联网向苹果服务器校验证书的有效性,校验通过就能正常运行。我之前还遇到过一个离谱的事,小服务商为了省成本,把已经被苹果吊销的证书重新套壳给用户签名,用户安装第一天能用,第二天一联网校验就直接打不开,掉签掉的莫名其妙,服务商还说是用户手机的问题,坑了好多人。
聊完原理就不得不说大家最关心的Apple ID风控,这些年苹果的风控机制升级太快了,十几年前一个企业证书能用上一两年都不封,现在很多证书撑不过一个月,核心就是苹果的风控比以前严太多。苹果对每一个开发者账号、每一张证书都会做行为监测,只要触发风控规则,直接封账号吊销证书,对应的所有签名App都会掉签。哪些行为会触发风控?我总结了这么多年的经验,第一就是同一张证书签名的App数量过多,尤其是一天之内签名几十上百个不同的包,苹果算法一下子就能识别出来,这张证书不是给企业内部用的,是拿来对外做签名生意的,直接就会标记异常,用不了多久就会被封。第二就是证书里签了违规内容,比如赌博、诈骗、盗版侵权、擦边内容,只要被用户举报或者苹果的爬虫监测到,不仅App会被下架,整个证书连带账号都会一起封。第三就是多人共用一张证书的共享签名,不同开发者的App品类混杂,很容易出现违规App,只要一个App出问题,全证书所有App都遭殃,这也是共享签名动不动掉签的核心原因。我自己就吃过这个亏,五年前我给一个本地连锁餐饮做H5封装的点餐App,那时候刚起步想省钱,找了一个99块钱包月的共享签名,结果不到十天,证书里有个盗版影视App被举报,整个证书直接被吊销,我的点餐App刚好赶上餐饮的端午促销活动,整整两天所有用户都打不开,最后我给客户免了两年的服务费才把这事摆平,前前后后损失了一万多,从那之后我只要是正式给客户用的项目,再也不碰廉价共享签名。
接下来聊聊大家问的最多的独享证书与共享证书,还有我去年做的稳定性实测,给大家一个最直观的参考。共享证书就是几十上百个不同开发者的不同App共用同一张企业证书,优点就是价格极便宜,我见过最便宜的30块钱一个月,贵点的也才150块钱左右;独享证书就是一张证书只给同一个开发者的App用,不对外开放给其他人签名,价格就贵很多,目前市面上的价格大概是一个月500到1200不等,包年的话会便宜不少。我去年刚好手里有三个同类型的H5封装商业项目,都是本地商家的会员工具,用户量都在一千左右,我特意分了三组做了三个月的稳定性实测,第一组用120元/月的大共享签名,第二组用350元/月的小共享(三张证书分放六个App,也就是一个证书放两个),第三组用800元/月的独享证书,我每天记录掉签情况,结果差距大的超乎想象。第一组大共享,上线第七天就第一次掉签,服务商给换了证书重新签,第十二天又掉了,不到一个月掉了四次,最后一次直接证书被封,服务商都找不到能换的证书,我只能提前终止测试,三个月下来用户流失了32%,每次通知用户重新下载,客服都忙不过来。第二组小共享,撑了29天第一次掉签,原因是同一个证书的另一个App是擦边的交友App,被举报封了证书,换了新证书之后又撑了41天,再次因为同一个原因掉签,三个月掉了两次,用户流失了14%,虽然比大共享好,但还是不稳定。第三组独享证书,我在证书里放了三个自己的合规App,三个月时间一次都没有掉签,后来我又续了半年,到现在快八个月了,只因为苹果更新了信任规则掉过一次,重新上传描述文件十分钟就恢复了,用户流失率不到1%,稳定性真的差了不止一个档次。
聊完稳定性再说说不同渠道的价格感受,我这些年换过不下二十个签名渠道,最深的感受就是一分钱一分货,稳定才是最省钱的。很多新手一开始只看价格,觉得共享签名一百块,独享签名八百块,差了八百块,觉得自己占了便宜,实际上掉一次签的损失,比如用户流失、客户赔偿、重新打包分发的时间成本,远远超过这点差价。像TF签名,现在很多用户问,TF签名其实是苹果官方的测试分发方式,稳定性比企业签名还高,只要App审核通过,账号不违规,基本不会掉签,价格一般是按包收费,一个包三百到六百不等,可以放一万个测试用户,适合用户量不到一万的测试项目或者小型商业项目,性价比非常高,我之前做的一个独立开发的测试版工具,就是用的TF签名,七个多月都没出问题,体验非常好。那如果能上架AppStore当然最好,AppStore是官方的分发渠道,用户信任度高,也不会掉签,但是很多App不符合上架要求,比如企业内部的OA、CRM工具不需要公开发布,还有很多线下商家的定制H5封装App,功能简单也没必要花几万块做上架审核,所以用IPA签名分发就是性价比最高的选择。
最后回到大家最开始问的问题,苹果签名证书违法吗?我在这里给大家做一个重要提醒:苹果签名本身只是一种技术分发手段,就像菜刀一样,本身不存在违法一说,如果你用签名证书分发合法合规的App,比如企业内部办公工具、未上架的测试App、商家自用的H5封装定制App,这些都是合法合规的,只是苹果的开发者协议禁止企业证书对外分发,但本质上不会触犯法律,也不会有什么风险。但如果你用签名证书分发违规内容,比如赌博、诈骗、盗版侵权App,那不管用什么签名,都是违法的,不仅会被苹果封证书,还会承担对应的法律责任,所以大家一定要做合规的项目,不要碰红线。
我玩了这么多年iOS签名,最大的感悟就是,对于做商业项目的朋友来说,稳定永远比价格重要,贪便宜买廉价共享签名,看起来省了几百块,实际上掉一次签的损失可能是几千几万,还把自己的口碑做坏了。只要是合规项目,选正规渠道的独享证书或者TF签名,基本能做到长期稳定使用,完全能满足绕开AppStore分发的需求,这也是我这么多年实践出来的经验。