Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Apple vertagt den HTTPS-Zwang für App-Entwickler

Seit der Einführung von iOS 9 im Jahr 2015 bietet Apple App-Entwickler den ATS-Standard an (App Transport Security). Dieser erzwingt für Datenübertragungen die Nutzung des sichereren HTTPS-Verfahrens. Bisher ist die Nutzung optional, doch auf der WWDC 2016 verkündete Apple, ATS ab dem 1. Januar 2017 zur Pflicht zu machen und neue Apps oder Updates ansonsten im Store nicht mehr zu akzeptieren.


In einer kurzen Ankündigung hat Cupertino diese Deadline nun fallen gelassen, ohne dafür konkrete Gründe zu nennen. Offensichtlich möchte Apple den Entwicklern für den Schritt zusätzliche Zeit einräumen. Einen neuen Termin für den HTTPS-Zwang gibt es bisher noch nicht, er ist aber weiterhin auf der Agenda des Konzerns. Aktuell ist ATS in Apples Entwicklungswerkzeugen standardmäßig aktiv, kann aber noch jederzeit deaktiviert werden.

Weiterführende Links:
Apples neues KI-Modell
Apples neues KI-Modell
Wie lange wird Intel noch unterstützt?
Wie lange wird Intel noch unterstützt?
Test Kopfhörer FiiO FT5
Test Kopfhörer FiiO FT5
Apple-Event angekündigt
Apple-Event angekündigt
MacStammbaum 10.3 erschienen – "Suche" ganz neu gedacht
MacStammbaum 10.3 erschienen – "Suche" ganz neu...
Kurz: Beliebige KI-Musik mit Udio komponieren (lassen) +++ Spotify "Music Pro" auf dem Weg?
Kurz: Beliebige KI-Musik mit Udio komponieren (...
Musikdienste im Wandel
Musikdienste im Wandel
Safari: iOS 18 enthält angeblich den "Browsing Assistant" +++ massive Performance-Verbesserungen in WebKit
Safari: iOS 18 enthält angeblich den "Browsing ...

Kommentare

LoCal
LoCal22.12.16 09:54
Dürfte wohl daran liegen, dass viele Webserver TLS nicht unterstützen und manchmal nicht mal https nutzen.

Ich habe aktuell ein Projekt, bei dem mir ausschliesslich HTTP zur Verfügung steht. Da mir der Server aber nicht gehört und ich auch keine Mitspracherecht dort habe, bin ich ausnahmsweise froh über den Rückzug der HTTPS-only Ankündigung. Denn eigentlich begrüsse ich den HTTPS-Zwang sehr!
Ich hab zwar keine Lösung, doch ich bewundere dein Problem
0
Rosember22.12.16 09:54
"schiebte" - ???
"schob"!
0
gritsch22.12.16 10:01
Rosember
"schiebte" - ???
"schob"!

+1
0
Peter Eckel22.12.16 11:04
LoCal
Dürfte wohl daran liegen, dass viele Webserver TLS nicht unterstützen und manchmal nicht mal https nutzen.

naja, wenn man HTTPS nutzen will, muß man ja nun zwangsläufig TLS unterstützen ... es sei denn, man ist der Meinung, die diversen Sicherheitsprobleme von SSLv3 oder gar SSLv2 seien alle nicht so schlimm.

Aber das Problem, das Du ansprichst, ist leider ein reales. Es wäre sehr zu begrüßen, wenn mehr Webseiten dem Beispiel von z.B. Heise folgten und vollständig auf HTTPS umstellten. Daß sich das irgendwie noch nicht so recht herumgesprochen hat, kann man gleich hier auf Mactechnews bewundern: HTTPS ist nicht einmal optional.
Ceterum censeo librum facierum esse delendum.
0
diekroete22.12.16 11:29
Peter Eckel
Aber das Problem, das Du ansprichst, ist leider ein reales. Es wäre sehr zu begrüßen, wenn mehr Webseiten dem Beispiel von z.B. Heise folgten und vollständig auf HTTPS umstellten. Daß sich das irgendwie noch nicht so recht herumgesprochen hat, kann man gleich hier auf Mactechnews bewundern: HTTPS ist nicht einmal optional.
+1

Seit letsencrypt ist es auch nicht mehr wirklich eine Kostenfrage, ist vielleicht nicht die beste CA aber immer noch besser als kein HTTPS.
0
Peter Eckel22.12.16 11:37
diekroete
Seit letsencrypt ist es auch nicht mehr wirklich eine Kostenfrage, ist vielleicht nicht die beste CA aber immer noch besser als kein HTTPS.

Ganz ehrlich: Das war eigentlich schon lange keine Kostenfrage mehr. Preiswerte SSL-Zertifikate kosten ca. 20 Euro für drei Jahre, da kann sich jedenfalls keine kommerzielle Webseite mehr mit Kostengründen herausreden. Mitunter sind sogar schon in den Hosting-Angeboten SSL-Zertifikate enthalten.

Aber ja, Let's Encrypt macht einige Dinge einfacher und weniger aufwendig für den Gelegenheitsnutzer, und das ist auf ganzer Linie zu begrüßen.
Ceterum censeo librum facierum esse delendum.
0
ratti
ratti22.12.16 11:41
Ich bin kein Freund des allgemeinen HTTPS-Zwangs, weil für die meisten Websites nunmal nur Postkarten sind. Das ein Webserver kein HTTPS *kann*, ist für mich in Zeiten von Letsencrypt aber komplett unverständlich.
0
dan@mac
dan@mac22.12.16 21:06
ratti
Ich bin kein Freund des allgemeinen HTTPS-Zwangs, weil für die meisten Websites nunmal nur Postkarten sind.
Es geht auch um Integrität, Authentizität und nicht nur um Vertraulichkeit.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.