Apple eist vanaf 2017 een beveiligde verbinding voor iOS-apps

Veel mobiele apps vereisen een actieve internetverbinding om data op te halen op de servers van de ontwikkelaar. Dat mag nu nog via een http-verbinding verlopen, maar vanaf 1 januari 2017 moet al het internetverkeer van iOS-apps via een https-verbinding verlopen.

Apple heeft op de WWDC bekendgemaakt dat het tijd is om de beveiliging wat verder op te voeren. Veel apps maken inmiddels al gebruik van een https-verbinding, maar voor degene die dat niet doen begint de tijd nu te tikken. Vanaf 1 januari accepteert Apple geen apps meer die gebruik maken van een onbeveiligde http-verbinding.

Apple heeft in zijn SDK de App Transport Security-feature (ATS) opgenomen, daarmee kunnen gebruikers een beveiligde verbinding maken met de buitenwereld. Dat was tot op heden niet verplicht, maar vanaf januari dus wel. Deze feature gebruikt TLS 1.2, de opvolger van SSL. Als een app toch verbinding moet leggen met een onbeveiligde server, bijvoorbeeld om een RSS-feed in te lezen, dan moet deze domeinnaam specifiek in de code worden vastgelegd.

Het beveiligen en versleutelen van het internet is de afgelopen jaren in een stroomversnelling geraakt toen bekend werd dat geheime diensten, voornamelijk de NSA, overal toegang toe had. Steeds meer websites stappen over op https-verbindingen.