Home » Apple » Apple verlängert Deadline für App Transport Security

Apple verlängert Deadline für App Transport Security

Apple hat auf der Developer-Seite bekannt gegeben, dass die Deadline zur Implementierung von HTTPS-Verbindungen in iOS-Apps über App Transport Security (ATS) verlängert wird. Ursprünglich sollte der HTTPS-Zwang Ende des Jahres eingeführt werden.

Apple gibt den iOS-Entwicklern also mehr Zeit, um die Apps auf ATS zu trimmen. Das System wurde bereits mit iOS 9 eingeführt und soll dort als sichere Standardkonfiguration die versehentliche Preisgabe von Daten als verhindern. Eine neue Deadline wurde übrigens nicht eingeführt. Entwickler sollten sich dennoch bemühen, ATS so schnell wie möglich einzuführen.

Applikationen müssen bei ATS immer angeben, mit welchen unterschiedlichen Domains kommuniziert wird. Apple setzt bei HTTPS-Verbindungen nun TLS v1.2, AES-128 und SHA-2 zur Verschlüsselung voraus. Mit Forward Secrecy soll zudem verhindert werden, dass eine verschlüsselte Kommunikation später mit Kenntnis des geheimen Schlüssels geknackt wird.

Viele Ausnahmen auch 2017

Ursprünglich war geplant, dass Apps von 2017 an einen ungesicherten Verbindungsaufbau erst begründen müssen, bevor die App überhaupt im App Store gelistet wird. Ungesicherte HTTP-Verbindungen werden dennoch auch weiterhin Teil von iOS-Apps sein. Webseiten mit Apples In-App-Browser WKWebView und die Wiedergabe von Streaming-Inhalten über AVFoundation haben Ausnahmeregelungen enthalten. Wie lange diese Regeln noch bestehen bleiben ist derzeit völlig unklar. Ein HTTPS-Zwang ist insbesondere für Social-Apps problematisch, die Inhalte verschiedener Server anzeigen und dafür zahlreiche Verbindungen aufbauen.

Quelle: heise online

Artikel bewerten

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.


Hinterlasse eine Nachricht

Deine E-Mail Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert. *

*