Apple stopft Löcher: ab Ende des Jahres nur noch HTTPS in Apps


Apple hat auf der WWDC unter anderem angekündigt, dass man sich bis zum Ende des Jahres von HTTP als Kommunikationsprotokoll innerhalb von Applikationen verabschieden werde. Spätestens ab 2017 dürfen Applikationen unter iOS dann nur noch über das sichere(re) Protokoll HTTPS nach Hause telefonieren.

Mit der Aussage „HTTPS ist das neue HTTP“ hat man auf der Entwicklerkonferenz einen zwar vermeintlich simplen, aber grundlegend wichtigen Ansatz gewählt. Wer jetzt schon unter iOS HTTPS verwendet, muss mindestens TLS v1.2 und AES-128 und SHA-2 zur Verschlüsselung der Daten verwenden.

Während der Übergangszeit gegen Ende diesen Jahres gewährt Apple Entwicklern zwar unter Umständen einen Aufschub, dafür muss der Entwickler der App aber einen triftigen Grund liefern, warum er die neue Vorgabe noch nicht umsetzen kann. Allerdings dürfte dieser Aufschub dann wohl sicherlich nicht all zu lange gelten.

Für Web-Inhalte, die über den hauseigenen In-App-Browser WKWebView angezeigt werden, gilt die neue Regelung übrigens nicht, hier wird auch weiter einfaches HTTP unterstützt.

 

 


Quelle: golem

Kommentar verfassen

%d Bloggern gefällt das: