• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Sprichwörter und Redewendungen sind das Thema unseres Monatswettbewerbes. Nähere Informationen dazu gibt es natürlich auch, und zwar auf dieser Seite ---> Klick

Apple deaktiviert SSL 3.0 für Push-Benachrichtigungsdienst

Philipp Schwinn

Herrenhut
Registriert
28.10.12
Beiträge
2.300
Wie Apple in einer Nachricht an registrierte Entwickler mitteilt, wird man den Push-Benachrichtigungsdienst zum 29. Oktober 2014 aktualisieren und die Unterstützung der kompromittierten Verschlüsselung SSL 3.0 über Bord werfen. Verbindungen die dadurch gesichert werden, lassen sich durch einen Fehler im 15 Jahre alten SLLv3-Protokoll entschlüsseln.[prbreak][/prbreak]

Der Dienst nimmt ab dem oben genannten Stichtag nur noch per TLS verschlüsselte Anfragen entgegen. Unterstützt ein Server lediglich SSL, müssen die Entwickler also die Verschlüsselung wechseln, wenn sie fortan Push-Benachrichtigungen versenden möchten. Erlaubt der Server bereits Verbindungen über SSL und TLS ist kein Handeln notwendig, Apple wird ab nächster Woche einfach auf den neuen Standard zurückgreifen.

Bildschirmfoto 2014-10-23 um 19.10.02.png

via Apple Developer
 
Zuletzt bearbeitet:

Devo25

Roter Stettiner
Registriert
24.03.08
Beiträge
973
Also bei Chrome kommt "not vulnerable", bei Safari "vulnurable".