Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Apple vertagt den HTTPS-Zwang für App-Entwickler

Seit der Einführung von iOS 9 im Jahr 2015 bietet Apple App-Entwickler den ATS-Standard an (App Transport Security). Dieser erzwingt für Datenübertragungen die Nutzung des sichereren HTTPS-Verfahrens. Bisher ist die Nutzung optional, doch auf der WWDC 2016 verkündete Apple, ATS ab dem 1. Januar 2017 zur Pflicht zu machen und neue Apps oder Updates ansonsten im Store nicht mehr zu akzeptieren.


In einer kurzen Ankündigung hat Cupertino diese Deadline nun fallen gelassen, ohne dafür konkrete Gründe zu nennen. Offensichtlich möchte Apple den Entwicklern für den Schritt zusätzliche Zeit einräumen. Einen neuen Termin für den HTTPS-Zwang gibt es bisher noch nicht, er ist aber weiterhin auf der Agenda des Konzerns. Aktuell ist ATS in Apples Entwicklungswerkzeugen standardmäßig aktiv, kann aber noch jederzeit deaktiviert werden.

Weiterführende Links:
Apple TV+: Strategiewechsel?
Apple TV+: Strategiewechsel?
Vor 15 Jahren: Als der iMac riesig wurde
Vor 15 Jahren: Als der iMac riesig wurde
TechTicker
TechTicker
iPhone 16 Pro
iPhone 16 Pro
iOS 18 und iPadOS 18 lassen sich ab sofort laden
iOS 18 und iPadOS 18 lassen sich ab sofort laden
Gescheitert: iPhones von Robotern statt Arbeitern
Gescheitert: iPhones von Robotern statt Arbeite...
Apples Eskalationskurs und Gebühren-Wirrwarr
Apples Eskalationskurs und Gebühren-Wirrwarr
Erwartetes Oktober-Event: Die wahrscheinlichen Neuerungen der Mac- und iPad-Veranstaltung
Erwartetes Oktober-Event: Die wahrscheinlichen ...

Kommentare

LoCal
LoCal22.12.16 09:54
Dürfte wohl daran liegen, dass viele Webserver TLS nicht unterstützen und manchmal nicht mal https nutzen.

Ich habe aktuell ein Projekt, bei dem mir ausschliesslich HTTP zur Verfügung steht. Da mir der Server aber nicht gehört und ich auch keine Mitspracherecht dort habe, bin ich ausnahmsweise froh über den Rückzug der HTTPS-only Ankündigung. Denn eigentlich begrüsse ich den HTTPS-Zwang sehr!
Ich hab zwar keine Lösung, doch ich bewundere dein Problem
0
Rosember22.12.16 09:54
"schiebte" - ???
"schob"!
0
gritsch22.12.16 10:01
Rosember
"schiebte" - ???
"schob"!

+1
0
Peter Eckel22.12.16 11:04
LoCal
Dürfte wohl daran liegen, dass viele Webserver TLS nicht unterstützen und manchmal nicht mal https nutzen.

naja, wenn man HTTPS nutzen will, muß man ja nun zwangsläufig TLS unterstützen ... es sei denn, man ist der Meinung, die diversen Sicherheitsprobleme von SSLv3 oder gar SSLv2 seien alle nicht so schlimm.

Aber das Problem, das Du ansprichst, ist leider ein reales. Es wäre sehr zu begrüßen, wenn mehr Webseiten dem Beispiel von z.B. Heise folgten und vollständig auf HTTPS umstellten. Daß sich das irgendwie noch nicht so recht herumgesprochen hat, kann man gleich hier auf Mactechnews bewundern: HTTPS ist nicht einmal optional.
Ceterum censeo librum facierum esse delendum.
0
diekroete22.12.16 11:29
Peter Eckel
Aber das Problem, das Du ansprichst, ist leider ein reales. Es wäre sehr zu begrüßen, wenn mehr Webseiten dem Beispiel von z.B. Heise folgten und vollständig auf HTTPS umstellten. Daß sich das irgendwie noch nicht so recht herumgesprochen hat, kann man gleich hier auf Mactechnews bewundern: HTTPS ist nicht einmal optional.
+1

Seit letsencrypt ist es auch nicht mehr wirklich eine Kostenfrage, ist vielleicht nicht die beste CA aber immer noch besser als kein HTTPS.
0
Peter Eckel22.12.16 11:37
diekroete
Seit letsencrypt ist es auch nicht mehr wirklich eine Kostenfrage, ist vielleicht nicht die beste CA aber immer noch besser als kein HTTPS.

Ganz ehrlich: Das war eigentlich schon lange keine Kostenfrage mehr. Preiswerte SSL-Zertifikate kosten ca. 20 Euro für drei Jahre, da kann sich jedenfalls keine kommerzielle Webseite mehr mit Kostengründen herausreden. Mitunter sind sogar schon in den Hosting-Angeboten SSL-Zertifikate enthalten.

Aber ja, Let's Encrypt macht einige Dinge einfacher und weniger aufwendig für den Gelegenheitsnutzer, und das ist auf ganzer Linie zu begrüßen.
Ceterum censeo librum facierum esse delendum.
0
ratti
ratti22.12.16 11:41
Ich bin kein Freund des allgemeinen HTTPS-Zwangs, weil für die meisten Websites nunmal nur Postkarten sind. Das ein Webserver kein HTTPS *kann*, ist für mich in Zeiten von Letsencrypt aber komplett unverständlich.
0
dan@mac
dan@mac22.12.16 21:06
ratti
Ich bin kein Freund des allgemeinen HTTPS-Zwangs, weil für die meisten Websites nunmal nur Postkarten sind.
Es geht auch um Integrität, Authentizität und nicht nur um Vertraulichkeit.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.