Abo
  • Services:
Anzeige
Das in iOS 9 enthaltene ATS soll HTTPS-Verbindungen vereinfachen.
Das in iOS 9 enthaltene ATS soll HTTPS-Verbindungen vereinfachen. (Bild: Apple)

iOS und OS X: Apple könnte HTTPS für Apps erzwingen

Das in iOS 9 enthaltene ATS soll HTTPS-Verbindungen vereinfachen.
Das in iOS 9 enthaltene ATS soll HTTPS-Verbindungen vereinfachen. (Bild: Apple)

Entwickler von Apps für iOS und OS X sollten "so schnell wie möglich" auf sichere Verbindungen per HTTPS wechseln, empfiehlt Apple. Das Unternehmen könnte die Verschlüsselung gar für die Aufnahme im App Store erzwingen.

Anzeige

Die auf der WWDC 2015 vorgestellte Technik App Transport Security (ATS) soll es Programmierern erleichtern, eine sichere Kommunikation für ihre Apps bereitzustellen. Doch in der Beschreibung von ATS drängt Apple die Entwickler von iOS-Apps geradezu zum Wechsel, was auf eine womöglich schon bald umgesetzte HTTPS-Pflicht hinweisen könnte.

So empfiehlt das Unternehmen, für neue Anwendungen ausschließlich auf die verschlüsselte Übertragung zu setzen. Auch bestehende Software solle schon jetzt möglichst HTTPS verwenden. Darüber hinaus sollen die Entwickler so schnell wie möglich einen Migrationsplan für die noch unsicheren Verbindungen erstellen. Mit ATS soll es ausreichen, lediglich die benötigten URLs anzugeben, um die eigentliche Absicherung kümmert sich das Framework.

Vorgaben zu TLS-Version und -Verfahren in OS X

Das erstmals in iOS 9 enthaltene ATS wird auch in Apples neuem Desktop-System OS X 10.11 alias El Capitan bereitstehen. ATS unterbindet dabei standardmäßig die komplette Kommunikation über das unverschlüsselte HTTP. Um dies dennoch benutzen zu können, muss die entsprechende Verbindung explizit angegeben werden.

Um bei dem Einsatz der Verschlüsselungsverfahren nichts falsch zu machen, fordert Apple zudem die Umsetzung bestimmter Vorgaben. Dazu gehören die TLS-Version oder die eingesetzten Chiffren, um für eine möglichst hohe Sicherheit zu sorgen. Details dazu sollen in einer weiteren Session auf Apples Entwicklerkonferenz bekanntgegeben werden.

In welchem Umfang das Unternehmen selbst auf ATS setzen wird, ist derzeit nicht bekannt.


eye home zur Startseite
newyear 12. Jun 2015

TLS ist von der Exportkontrolle ausgenommen: https://epic.org/crypto/export_controls...

/mecki78 11. Jun 2015

Ein NSMutableURLRequest alleine nützen ja noch nichts. Irgendwas muss man ja damit...

jokey2k 10. Jun 2015

Definiere doch mal "scheiß teuer"... Kostenlos bei startssl.com 6,99 US$ bei positive ssl



Anzeige

Stellenmarkt
  1. Siltronic AG, Burghausen
  2. Dirk Rossmann GmbH, Burgwedel
  3. Lampe & Schwartze, Bremen
  4. Dataport, Hamburg


Anzeige
Spiele-Angebote
  1. ab 129,99€ (Vorbesteller-Preisgarantie)
  2. 44,99€ (Vorbesteller-Preisgarantie)
  3. (-20%) 55,99€

Folgen Sie uns
       


  1. Glaskorrosion

    CCDs in alten Leicas werden nicht mehr gratis ausgetauscht

  2. Zweitbildschirm

    Duet Display macht iPad Pro zum Zeichentablett für Mac und PC

  3. Betrugsverdacht

    Amazon Deutschland sperrt willkürlich Marketplace-Händler

  4. Take 2

    GTA 5 bringt weiter Geld in die Kassen

  5. 50 MBit/s

    Bundesland erreicht kompletten Internetausbau ohne Zuschüsse

  6. Microsoft

    Lautloses Surface Pro hält länger durch und bekommt LTE

  7. Matebook X

    Huawei stellt erstes Notebook vor

  8. Smart Home

    Nest bringt Thermostat Ende 2017 nach Deutschland

  9. Biometrie

    Iris-Scanner des Galaxy S8 kann einfach manipuliert werden

  10. Bundesnetzagentur

    Drillisch bekommt eigene Vorwahl zugeteilt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  2. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn
  3. Spielebranche Beschäftigtenzahl in der deutschen Spielebranche sinkt

  1. Re: mich hat es auch erwischt (nur Kunde)

    chefin | 08:11

  2. Re: fehrfehlte Schulpolitik

    CHU | 08:04

  3. Re: Unterfelsberg...

    chefin | 08:03

  4. Re: Es scheitert nicht an der Hardware sondern an...

    CHU | 08:02

  5. Re: Geschäftsjahr

    HerrMannelig | 08:01


  1. 07:28

  2. 07:14

  3. 16:58

  4. 16:10

  5. 15:22

  6. 14:59

  7. 14:30

  8. 14:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel