Apple stelt https bij iOS-apps verplicht

Apple heeft aangekondigd dat vanaf 1 januari 2017 alle apps in de App Store gebruik moeten maken van App Transport Security, oftewel ATS. Deze functie zorgt ervoor dat al het internetverkeer van een app via een beveiligde https-verbinding verloopt.

ATS werd geïntroduceerd in iOS 9 en moet ervoor zorgen dat ontwikkelaars gebruikmaken van veilige standaarden, zo schrijft TechCrunch. Het gebruik ervan was tot nu toe echter niet verplicht, waardoor ontwikkelaars ervoor konden kiezen om gegevens via een onbeveiligde verbinding te versturen. Daardoor ontstaat bijvoorbeeld het risico dat derden gegevens onderscheppen.

De beveiligingsfunctie maakt gebruik van tls 1.2, de opvolger van het ssl-protocol. Apple geeft aan dat dit in alle gevallen toegepast zou moeten worden, maar er zijn uitzonderingen. Soms moet een app verbinding maken met een onbeveiligd domein, bijvoorbeeld van een cdn. In dat geval moet de ontwikkelaar dat domein specifiek vastleggen.

De mogelijkheid om versleutelde https-verbindingen te gebruiken is niet nieuw en wordt door steeds meer partijen als standaard vastgelegd. Ook Tweakers maakt sinds deze week gebruik van beveiligde verbindingen.

Bron: Tweakers