Apps
15.06.2016

iOS-Apps müssen ab 2017 HTTPS verwenden

Apple hat angekündigt, ab 1. Jänner 2017 HTTPS-Verbindungen für iOS-Apps zu verlangen. Daten sollen nur noch verschlüsselt übertragen werden.

Die Sicherheitsfunktion namens App Transport Security (ATS), welche die Datenübermittlung von Apps über HTTPS-Verbindungen leitet, gibt es seit iOS 9. Bisher konnten Entwickler ATS für ihre Apps aber abschalten, um weiterhin unverschlüsseltes HTTP zu verwenden. Damit wird nun bald Schluss sein, kündigt Apple auf seiner Entwicklerkonferenz WWDC an. Ab 1. Jänner 2017 muss jegliche Kommunikation von Apps mit ATS und damit über HTTPS abgewickelt werden.

Wie TechCrunch berichtet, bewegt sich die gesamte Internetindustrie weg von HTTP und hin zum wesentlich sichereren HTTPS. Viele Webseiten verwenden immer noch HTTP, aber das ändert sich rasch.

Plugins deaktiviert in Safari 10

Als weitere Sicherheitsmaßnahme plant Apple in seinem Safari 10 Browser - der im neuen Betriebssystem macOS Sierra integriert ist - Flash-, Java-, Silverlight- und QuickTime-Plugins per Voreinstellung zu deaktivieren. Wie MacRumors schreibt, soll stattdessen HTML5 gefördert werden.