Abo
  • IT-Karriere:

iOS und OS X: Apple könnte HTTPS für Apps erzwingen

Entwickler von Apps für iOS und OS X sollten "so schnell wie möglich" auf sichere Verbindungen per HTTPS wechseln, empfiehlt Apple. Das Unternehmen könnte die Verschlüsselung gar für die Aufnahme im App Store erzwingen.

Artikel veröffentlicht am ,
Das in iOS 9 enthaltene ATS soll HTTPS-Verbindungen vereinfachen.
Das in iOS 9 enthaltene ATS soll HTTPS-Verbindungen vereinfachen. (Bild: Apple)

Die auf der WWDC 2015 vorgestellte Technik App Transport Security (ATS) soll es Programmierern erleichtern, eine sichere Kommunikation für ihre Apps bereitzustellen. Doch in der Beschreibung von ATS drängt Apple die Entwickler von iOS-Apps geradezu zum Wechsel, was auf eine womöglich schon bald umgesetzte HTTPS-Pflicht hinweisen könnte.

Stellenmarkt
  1. Hochland SE, Heimenkirch, Schongau
  2. Schaeffler Automotive Buehl GmbH & Co. KG, Bühl

So empfiehlt das Unternehmen, für neue Anwendungen ausschließlich auf die verschlüsselte Übertragung zu setzen. Auch bestehende Software solle schon jetzt möglichst HTTPS verwenden. Darüber hinaus sollen die Entwickler so schnell wie möglich einen Migrationsplan für die noch unsicheren Verbindungen erstellen. Mit ATS soll es ausreichen, lediglich die benötigten URLs anzugeben, um die eigentliche Absicherung kümmert sich das Framework.

Vorgaben zu TLS-Version und -Verfahren in OS X

Das erstmals in iOS 9 enthaltene ATS wird auch in Apples neuem Desktop-System OS X 10.11 alias El Capitan bereitstehen. ATS unterbindet dabei standardmäßig die komplette Kommunikation über das unverschlüsselte HTTP. Um dies dennoch benutzen zu können, muss die entsprechende Verbindung explizit angegeben werden.

Um bei dem Einsatz der Verschlüsselungsverfahren nichts falsch zu machen, fordert Apple zudem die Umsetzung bestimmter Vorgaben. Dazu gehören die TLS-Version oder die eingesetzten Chiffren, um für eine möglichst hohe Sicherheit zu sorgen. Details dazu sollen in einer weiteren Session auf Apples Entwicklerkonferenz bekanntgegeben werden.

In welchem Umfang das Unternehmen selbst auf ATS setzen wird, ist derzeit nicht bekannt.

Zu den Kommentaren springen
Meistgelesen
  1. Astrobiologie
    Woher kommen das Leben, das Universum und der ganze Rest?
  2. IAA 2019
    PS-Wahn statt Visionen
  3. Saudi-Arabien
    Drohnenangriffe legen halbe Erdölproduktion lahm
  4. Wikileaks
    Assange kommt nicht frei
  5. Spieledienst
    "Niemand hat auf Discord angebotene Spiele gespielt"
Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
Kommentarübersicht
Re: Nein
newyear 12. Jun 2015

TLS ist von der Exportkontrolle ausgenommen: https://epic.org/crypto/export_controls...

Re: Betrifft nur HTTP APIs!
/mecki78 11. Jun 2015

Ein NSMutableURLRequest alleine nützen ja noch nichts. Irgendwas muss man ja damit...

Re: Nicht könnte...
jokey2k 10. Jun 2015

Definiere doch mal "scheiß teuer"... Kostenlos bei startssl.com 6,99 US$ bei positive ssl

Folgen Sie uns
       
LG G8x Thinq - Hands on

Das G8x Thinq von LG kann mit einer speziellen Hülle verwendet werden, die dem Smartphone einen zweiten Bildschirm hinzufügt. Golem.de hat sich das Gespann in einem ersten Kurztest angeschaut.

LG G8x Thinq - Hands on Video aufrufen
Dreamcast
Party like it's 1999: Die 510 letzten Tage von Sega
Party like it's 1999
Die 510 letzten Tage von Sega

Golem retro_ Am 9.9.1999 kam in den USA mit der Sega Dreamcast die letzte Spielkonsole der 90er Jahre auf den Markt. Es sollte auch die letzte Spielkonsole von Sega werden. Aber das wusste zu diesem Zeitpunkt noch niemand.
Von Martin Wolf

    Tracking
    Manipulierte Zustimmung: Datenschützer halten die meisten Cookie-Banner für illegal
    Manipulierte Zustimmung
    Datenschützer halten die meisten Cookie-Banner für illegal

    Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück.
    Ein Bericht von Christiane Schulzki-Haddouti

    1. Chrome & Privacy Google möchte uns in Zukunft anders tracken
    2. Tracking Google und Facebook tracken auch auf vielen Pornoseiten
    3. Android Apps kommen auch ohne Berechtigung an Trackingdaten
    Surface
    Surface Hub 2S angesehen: Das Surface Hub, das auch in kleine Meeting-Räume passt
    Surface Hub 2S angesehen
    Das Surface Hub, das auch in kleine Meeting-Räume passt

    Ifa 2019 Präsentationen teilen, Tabellen bearbeiten oder gemeinsam auf dem Whiteboard skizzieren: Das Surface Hub 2S ist eine sichtbare Weiterentwicklung des doch recht klobigen Vorgängers. Und Microsofts Pläne sind noch ambitionierter.
    Ein Hands on von Oliver Nickel

    1. Microsoft Nutzer berichten von defektem WLAN nach Surface-Update
    2. Surface Microsofts Dual-Screen-Gerät hat zwei 9-Zoll-Bildschirme
    3. Centaurus Microsoft zeigt intern ein Surface-Gerät mit zwei Displays
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /