Apple empfiehlt Applikationsentwicklern den Wechsel auf HTTPS
Apple, ohne Zweifel eine der weltweit bekanntesten Marken, empfahl allen Entwicklern von Applikationen für iOS kürzlich, ihr Anwendungen möglichst bald auf HTTPS umzustellen. Zahlreiche Unternehmen haben diesen Schritt in den vergangenen Jahren bereits vollzogen, darunter Google, Microsoft oder Yahoo. Sämtliche Webdienste dieser Firmen laufen bereits standardmäßig auf HTTPS. Dieser großflächige Wechsel auf HTTPS ist ein klares Zeichen dafür, dass Unternehmen sich mehr denn je um die Sicherheit und die Privatsphäre ihrer Nutzer sorgen. Beschleunigt wurde die Umstellung auf HTTPS nicht zuletzt durch die Enthüllungen über das Anfangen von Daten und deren Überwachung durch die NSA. Diese Informationen wurden erstmal 2013 veröffentlicht. An der Datenüberwachung soll demnach selbst die US-Bundesregierung beteiligt sein. Tony Scott, der CIO des Bundes, verkündete jüngst, dass alle staatlichen Behörden ihre Websites und Onlinedienste bis zum 31. Dezember 2016 auf HTTPS umstellen müssen.
Mit seiner Empfehlung bewegt sich Apple in die gleiche Richtung, und ermutigt damit alle Entwickler, diesen Weg mitzugehen. Das wird auch mit der Vorstellung des neuen Betriebssystems iOS9 deutlich, welches auch auf der vergangenen Worldwide Developer Conference vorgestellt wurde. Zu den wichtigsten Änderungen des Systems zählt das Application Transport Security Protokoll, welches es Entwicklern ermöglicht, mit ihrer Anwendung eine sichere Verbindung zu anderen Domains herzustellen.
Gemäß den Angaben von Apple ermöglicht das App Transport Security (ATS) Protokoll einer Anwendung das Hinzufügen einer Deklaration zur Datei Info.plist, welche die Domains mit einer sicheren Verbindung beinhaltet. Damit verhindert ATS das Abfangen von Daten und garantiert eine verlässliche Verbindung. Das Protokoll lässt sich sehr leicht anwenden, und sollte schon bald zum Standard werden. Der Wechsel auf das Protokoll gelingt sowohl mit neuen als auch für bestehende Applikationen.
Die Verwendung von ATS ist zurzeit noch keine Pflicht. Beobachtet man jedoch die gegenwärtigen Trends, vor allem den kürzlichen Wechsel in Google Chrome vom Algorithmus SHA-1 auf SHA-2, könnte das ATS Protokoll schon bald verbindlich werden. So lange motiviert Apple zunächst alle Entwickler, ATS freiwillig in ihren Anwendungen zu nutzen.
Unsere Empfehlung lautet: Nutzen Sie am besten stets die neuesten Protokolle, inklusive des ATS Protokoll von Apple.