News & Rumors: 24. Dezember 2016,

Apps mit HTTPS: Apple verlängert Deadline

Bildschirmfoto_2016-12-22_um_10-069a344a41dc4f8e
Secure Communications - Apple-Keynote

mooDie Kommunikation von Apps über ungesicherte HTTP-Verbindungen sollte eigentlich mit dem Ende des Jahres auslaufen. Nun macht Apple einen Rückzieher und verlängert die Deadline – ein neuer End-Termin steht aber noch nicht fest.

Die verbindliche Unterstützung von App Transport Security (ATS) in iOS-Apps ist damit unbestimmt verlängert worden. Apple hat diesen Schritt auf der Developer-Seite für iOS-Entwickler bekannt gegeben. Auf der letzten Entwickler-Konferenz hatte Apple noch „HTTPS ist das neue HTTP“ als Credo ausgegeben. App Transport Security muss damit nicht zwanghaft ab dem neuen Jahr unterstützt werden; die Entwickler bekommen mehr Zeit.

HTTPS für mehr Sicherheit

ATS wurde schon mit iOS 9 eingeführt und soll die versehentliche Preisgabe von Daten als sichere Standardkonfiguration verhindern. Bei HTTPS-Verbindungen setzt Apple nun TLS v1.2, AES-128 und SHA-2 zur Verschlüsselung sowie auch Forward Secrecy voraus. Applikationen müssen immer angeben, mit welchen unterschiedlichen Domains kommuniziert wird.

HTTPS mit vielen Ausnahmen

Ungesicherte HTTP-Verbindungen werden dennoch trotz eines kommenden ATS-Zwangs weiter Teil von iOS-Apps sein. Webseiten mit Apples In-App-Browser WKWebView und die Wiedergabe von Streaming-Inhalten über AVFoundation haben Ausnahmeregelungen enthalten. Wie lange diese Regeln noch bestehen bleiben ist derzeit völlig unklar. Insbesondere für Social-Apps, die Inhalte verschiedener Server anzeigen und dafür zahlreiche Verbindungen aufbauen, ist ein HTTPS-Zwang problematisch.

Quelle: heise online



Apps mit HTTPS: Apple verlängert Deadline
3,64 (72,73%) 11 Bewertungen

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.

Zuletzt kommentiert








Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>