Apple drängt Entwickler auf HTTPS umzusteigen

Apple ruft Entwickler, die Apps für iOS erstellen, auf, ihre Produkte so schnell wie möglich auf das HTTPS-Modell umzustellen, um das Abfangen von Daten in nicht sicheren, unverschlüsselten HTTP-Verbindungen zu verhindern.

Dieser Schritt ist ein weiteres Signal dafür, dass große Internet- und Technologie-Unternehmen der umfangreichen, passiven Überwachung der User immer hartnäckiger die Stirn bieten. Viele Unternehmen, Google, Microsoft, Yahoo und andere eingeschlossen, haben in den letzten Jahren HTTPS als Standard in ihre Web-Services eingeführt. Dieser Schritt wurde von den Enthüllungen aus dem Jahr 2013 über die von der US-amerikanischen NSA durchgeführten Überwachung im Internet und in verschiedenen Services motiviert.

Selbst die amerikanische Regierung wurde jetzt aktiv. Am Montag erklärte Tony Scott, CIO der US-Regierung, dass alle Bundesbehörden ihre allgemein zugänglichen Sites und Webservices bis zum 31. Dezember auf HTTPS umstellen müssen.

Und nun drängt Apple eine riesige Community von Entwicklern mobiler Apps in eben diese Richtung. Letzte Woche fand die alljährliche Entwicklerkonferenz des Unternehmens statt und am Vorabend der Präsentation von iOS 9 veröffentlichte Apple ein Dokument, das die Veränderungen im Betriebssystem betrifft. Ein Teil dieser Anleitung ist der Anwendung von Application Transport Security gewidmet, ein Protokoll, mit dem Entwickler eine gesicherte Verbindung ihrer Apps mit bestimmten Domains gewährleisten können.

„App Transport Security (ATS) ermöglicht es einer Anwendung, seiner Datei info.plist eine Deklaration hinzuzufügen, die bestimmt, mit welchen Domains eine geschützte Verbindung aufgebaut werden muss. ATS verhindert ein versehentliches Abfließen von Informationen, bietet geschütztes Verhalten per Standardeinstellung und ist leicht anzuwenden. Sie sollten ATS so bald wie möglich einsetzen, unabhängig davon, ob Sie eine neue App entwickeln oder eine bestehende aktualisieren“, heißt es in der Anweisung von Apple.

Bisher ist die Anwendung von ATS nicht verpflichtend für Entwickler, doch bedenkt man, in welche Richtung sich die Ereignisse entwickeln, so steht zu erwarten, dass sie das in nächster Zukunft werden wird. Derzeit ruft Apple die Entwickler auf, ATS sowohl in neuen als auch in existierenden Anwendungen einzusetzen.

„Wenn Sie eine neue App entwickeln, sollten sie ausschließlich HTTPS verwenden. Wenn Sie bereits irgendeine Anwendung haben, sollten Sie so schnell Sie können mit der Anwendung von HTTPS beginnen und auch so schnell wie möglich einen Plan zur Migration Ihrer übrigen Apps erstellen”, lässt Apple verlautbaren.

Quelle: Threatpost

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.