• IT-Karriere:
  • Services:

iOS und OS X: Apple könnte HTTPS für Apps erzwingen

Entwickler von Apps für iOS und OS X sollten "so schnell wie möglich" auf sichere Verbindungen per HTTPS wechseln, empfiehlt Apple. Das Unternehmen könnte die Verschlüsselung gar für die Aufnahme im App Store erzwingen.

Artikel veröffentlicht am ,
Das in iOS 9 enthaltene ATS soll HTTPS-Verbindungen vereinfachen.
Das in iOS 9 enthaltene ATS soll HTTPS-Verbindungen vereinfachen. (Bild: Apple)

Die auf der WWDC 2015 vorgestellte Technik App Transport Security (ATS) soll es Programmierern erleichtern, eine sichere Kommunikation für ihre Apps bereitzustellen. Doch in der Beschreibung von ATS drängt Apple die Entwickler von iOS-Apps geradezu zum Wechsel, was auf eine womöglich schon bald umgesetzte HTTPS-Pflicht hinweisen könnte.

Stellenmarkt
  1. Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Bonn
  2. Bayerische Versorgungskammer, München

So empfiehlt das Unternehmen, für neue Anwendungen ausschließlich auf die verschlüsselte Übertragung zu setzen. Auch bestehende Software solle schon jetzt möglichst HTTPS verwenden. Darüber hinaus sollen die Entwickler so schnell wie möglich einen Migrationsplan für die noch unsicheren Verbindungen erstellen. Mit ATS soll es ausreichen, lediglich die benötigten URLs anzugeben, um die eigentliche Absicherung kümmert sich das Framework.

Vorgaben zu TLS-Version und -Verfahren in OS X

Das erstmals in iOS 9 enthaltene ATS wird auch in Apples neuem Desktop-System OS X 10.11 alias El Capitan bereitstehen. ATS unterbindet dabei standardmäßig die komplette Kommunikation über das unverschlüsselte HTTP. Um dies dennoch benutzen zu können, muss die entsprechende Verbindung explizit angegeben werden.

Um bei dem Einsatz der Verschlüsselungsverfahren nichts falsch zu machen, fordert Apple zudem die Umsetzung bestimmter Vorgaben. Dazu gehören die TLS-Version oder die eingesetzten Chiffren, um für eine möglichst hohe Sicherheit zu sorgen. Details dazu sollen in einer weiteren Session auf Apples Entwicklerkonferenz bekanntgegeben werden.

In welchem Umfang das Unternehmen selbst auf ATS setzen wird, ist derzeit nicht bekannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Life is Strange 2 (PC/PS4/Xbox One) für 15,99€, Asus ZenBook 14 Zoll Ryzen 7 16GB 512GB...
  2. 88€ inkl. Direktabzug (Bestpreis)
  3. 189€ inkl. Direktabzug (Bestpreis)
  4. 1.299€ inkl. Direktabzug (Bestpreis)

newyear 12. Jun 2015

TLS ist von der Exportkontrolle ausgenommen: https://epic.org/crypto/export_controls...

/mecki78 11. Jun 2015

Ein NSMutableURLRequest alleine nützen ja noch nichts. Irgendwas muss man ja damit...

jokey2k 10. Jun 2015

Definiere doch mal "scheiß teuer"... Kostenlos bei startssl.com 6,99 US$ bei positive ssl


Folgen Sie uns
       


Knights of the Old Republic (2003) - Golem retro_

Diverse Auszeichnungen zum Spiel des Jahres, hohe Verkaufszahlen und Begeisterung nicht nur unter reinen Star-Wars-Anhängern - wir spielen Kotor im Golem retro_.

Knights of the Old Republic (2003) - Golem retro_ Video aufrufen
Cyberpunk 2077: So wunderbar kaputt!
Cyberpunk 2077
So wunderbar kaputt!

Auch nach einem Monat mit Cyberpunk 2077 sind uns schlechte Grafik auf der PS4 oder die zahlreichen Bugs egal. Die toll inszenierte Dystopie macht uns nachdenklich und wird über Jahre unerreicht bleiben. Achtung, Spoiler!
Ein IMHO von Tobias Költzsch und Sebastian Grüner

  1. CD Projekt Red Crunch trifft auf Cyberpunk 2077
  2. Open Source Niemand hat die Absicht, Sicherheitslücken zu schließen
  3. Disney+ Disney muss seinen Katalog aufstocken

Biden und die IT-Konzerne: Die Zähmung der Widerspenstigen
Biden und die IT-Konzerne
Die Zähmung der Widerspenstigen

Bislang konnten sich IT-Konzerne wie Google und Facebook noch gegen eine schärfere Regulierung wehren. Das könnte sich unter Joe Biden ändern.
Eine Analyse von Friedhelm Greis

  1. Quibi Mobile-Streaming-Dienst nach einem halben Jahr dicht

Data-Mining: Wertvolle Informationen aus Datenhaufen ziehen
Data-Mining
Wertvolle Informationen aus Datenhaufen ziehen

Betreiber von Onlineshops wollen wissen, was sich verkauft und was nicht. Mit Data-Mining lassen sich aus den gesammelten Daten über Kunden solche und andere nützliche Informationen ziehen. Es birgt aber auch Risiken.
Von Boris Mayer


      •  /