Apple verplicht https-verbindingen voor alle iOS-apps vanaf 2017

Apple verplicht ontwikkelaars van iOS-apps vanaf 1 januari 2017 een versleutelde https-verbinding te gebruiken, waar tot nu toe ook het onbeveiligde http nog toegestaan was.

Het gaat om alle verbindingen die een iOS-app met een server maakt, meldt TechCrunch. Op die manier moet alle communicatie van en naar apps versleuteld zijn.

De functie valt onder App Transport Security (ATS), een functie voor ontwikkelaars die Apple met iOS 9 introduceerde maar nog niet verplicht stelde. Als ATS actief is wordt een app gedwongen https te gebruiken.

ATS gebruikt beveiligingsprotocol TLS 1.2. Het systeem maakt bij versleuteling wel uitzonderingen, bijvoorbeeld bij reeds versleutelde bulkdata zoals streaming media.

De versleuteling is verplicht voor apps die vanaf eind 2016 ter goedkeuring bij de App Store worden ingediend. Toch kunnen oudere, al lang niet bijgewerkte apps ook na 1 januari 2017 nog verbinding maken via het onbeveiligde http.

Lees meer over:
Tip de redactie