Original-URL des Artikels: https://www.golem.de/news/ios-und-os-x-apple-koennte-https-fuer-apps-erzwingen-1506-114581.html    Veröffentlicht: 10.06.2015 12:55    Kurz-URL: https://glm.io/114581

iOS und OS X

Apple könnte HTTPS für Apps erzwingen

Entwickler von Apps für iOS und OS X sollten "so schnell wie möglich" auf sichere Verbindungen per HTTPS wechseln, empfiehlt Apple. Das Unternehmen könnte die Verschlüsselung gar für die Aufnahme im App Store erzwingen.

Die auf der WWDC 2015 vorgestellte Technik App Transport Security (ATS) soll es Programmierern erleichtern, eine sichere Kommunikation für ihre Apps bereitzustellen. Doch in der Beschreibung von ATS drängt Apple die Entwickler von iOS-Apps geradezu zum Wechsel, was auf eine womöglich schon bald umgesetzte HTTPS-Pflicht hinweisen könnte.

So empfiehlt das Unternehmen, für neue Anwendungen ausschließlich auf die verschlüsselte Übertragung zu setzen. Auch bestehende Software solle schon jetzt möglichst HTTPS verwenden. Darüber hinaus sollen die Entwickler so schnell wie möglich einen Migrationsplan für die noch unsicheren Verbindungen erstellen. Mit ATS soll es ausreichen, lediglich die benötigten URLs anzugeben, um die eigentliche Absicherung kümmert sich das Framework.

Vorgaben zu TLS-Version und -Verfahren in OS X

Das erstmals in iOS 9 enthaltene ATS wird auch in Apples neuem Desktop-System OS X 10.11 alias El Capitan bereitstehen. ATS unterbindet dabei standardmäßig die komplette Kommunikation über das unverschlüsselte HTTP. Um dies dennoch benutzen zu können, muss die entsprechende Verbindung explizit angegeben werden.

Um bei dem Einsatz der Verschlüsselungsverfahren nichts falsch zu machen, fordert Apple zudem die Umsetzung bestimmter Vorgaben. Dazu gehören die TLS-Version oder die eingesetzten Chiffren, um für eine möglichst hohe Sicherheit zu sorgen. Details dazu sollen in einer weiteren Session auf Apples Entwicklerkonferenz bekanntgegeben werden.

In welchem Umfang das Unternehmen selbst auf ATS setzen wird, ist derzeit nicht bekannt.  (sg)


Verwandte Artikel:
Mobile Games: Apple setzt Gewinnwahrscheinlichkeit bei Lootboxen durch   
(09.03.2018, https://glm.io/133254 )
Apple ATS: Fristverlängerung zur Einführung sicherer App-Kommunikation   
(24.12.2016, https://glm.io/125245 )
Apple: OS X 10.11 El Capitan erhebt sich über Yosemite   
(08.06.2015, https://glm.io/114534 )
MacOS: Apple patcht MacOS Sierra und El Capitan gegen Meltdown   
(24.01.2018, https://glm.io/132342 )
BGP-Hijacking: Traffic von Google, Facebook & Co. über Russland umgeleitet   
(15.12.2017, https://glm.io/131697 )

© 1997–2019 Golem.de, https://www.golem.de/