Apple Gecikme Başvuru Transferi Güvenlik Son Tarihi

Apple Görünüşe göre güvenli olmayan HTTP bağlantılarında gizlice dinlemeyi önlemek için geliştiricilerin uygulamaları yalnızca HTTPS modeline taşıması gereken bir yıl sonu son tarihi uygulama planlarında engellendi. Çarşamba günü Apple geliştiricilerin App Transport Security’yi benimseme gereksiniminin uzatılacağını söyledi. Yeni bir son tarih belirlemez.

App Transport Security’nin (ATS) tanıtımına öncelik verilmiştir. Apple. 2015’teki Dünya Çapında Geliştiriciler Konferansı’nda ATS, iOS ve macOS uygulamaları ile arka uç sunucular arasında gönderilen veriler için güvenlik sağlamak üzere teknolojiler grubunun nasıl tasarlandığını açıklayarak taşıma güvenliği standartlarının önemini ayrıntılı olarak açıkladı. WWDC 2016’da Apple geliştiricileri 31 Aralık 2016’daki son kabul tarihine hazırlanmaları konusunda uyardı.

Ancak Çarşamba günü yayınlanan kısa bir mesajda Apple geliştiricilere standardı benimsemeleri için daha fazla zaman vermek için ATS gereksinimini erteledi.

“WWDC 2016’da App Store’a gönderilen uygulamaların yıl sonuna kadar ATS’yi desteklemesi gerekeceğini duyurduk. Size hazırlanmanız için daha fazla zaman tanımak için bu son tarih uzatıldı ve yeni son tarih onaylandığında başka bir güncelleme yapacağız.” Apple Yazılı.

App Transport Security, iOS 9 ve OS X v10.11 ile tanıtıldı. ATS, TLS 1.2, AES-128 ve SHA-2 gibi teknolojilerin bir koleksiyonudur. Ayrıca, daha sonraki bir tarihte sunucu sertifikasının güvenliği ihlal edilse bile şifrelenmiş oturumları korumak için bir anahtar değişim yöntemi olan kusursuz iletme gizliliği içerir. O zaman, Apple geçiş güvenliği desteğinin daha sonraki bir tarihte ATS’de uygulanacağını belirtir.

Apple geliştiricilerin yüzde kaçının ATS’yi benimsediği veya son tarihi neden uzattığı sorulduğunda yanıt vermedi. Ancak, bu ayın başlarında yayınlanan bir Appthority araştırması, çoğu uygulama geliştiricisinin Apple’ın ATS gereksinimlerine hazır olmadığını buldu.

ATS uygulamasının bir parçası olarak Apple geliştiricilere, uygulamalar şifreli video akışları kullandığında ve belirli bir HTTP adresine bağlandığında HTTPS gerektirmemek gibi, talep edebilecekleri ATS istisnalarının bir listesini sağladı. %100 HTTPS kullanmayan en iyi iOS uygulamaları arasında FacebookLinkedIn, CNN, Netflix, Microsoft Word ve SkypeAppthority’ye göre.

%100 HTTPS kullanan Android uygulamalarının sayısıyla karşılaştırıldığında, araştırmacılar iOS uygulamalarının çok daha iyi performans gösterdiğini buldu. “En iyi 200 Android uygulamasından 160’ı (%80) HTTPS kullanmıyor. Appthority şöyle yazıyor: iOS uygulamaları tarafından HTTPS kullanımı şu anda Android’inkinden önemli ölçüde daha yüksek ve Ocak 2017 itibariyle daha da iyileşmesi bekleniyor.

Kaynak: threadpost