Gesicherte Verbindungen für iOS-Apps ab 2017 Pflicht

[MacApple]

Das hat aber nichts damit zu tun, dass ich diese strikte Regel trotzdem für voreilig und etwas hart halte.

Na ja, bereits auf der letztjährigen WWDC hat Apple bekannt gegeben, wo die Reise hin geht. Jetzt haben die Entwickler noch ein halbes Jahr Zeit, sich darum zu kümmern.
1,5 Jahre Vorlauf würde ich also nicht als voreilig bezeichnen.

 

[.holger]

Na ja, bereits auf der letztjährigen WWDC hat Apple bekannt gegeben, wo die Reise hin geht. Jetzt haben die Entwickler noch ein halbes Jahr Zeit, sich darum zu kümmern.
1,5 Jahre Vorlauf würde ich also nicht als voreilig bezeichnen.

Es sind aber nicht immer die App Entwickler die sich drüm kümmern müssen/können. Es können auch Leute sein, die gar nichts mit Apple zu tun haben.

 

[Buhmi]

Würde man ein paar mehr Details in den Artikel schreiben, wäre auch klar, dass zB Podcast-Apps nicht direkt "bedroht" sind. Entwickler können, wie bisher auch, bestimmte Server von der Regel ausschließen, solange sie dies begründen können. Für WebViews, zB einen Browser innerhalb eines Twitter-Clients gibt es Ausnahmen und auch für das Streaming ist HTTPS noch nicht zwingend erforderlich.

Quelle: http://www.heise.de/mac-and-i/meldung/Apple-erzwingt-HTTPS-in-Apps-3238844.html

 

[MacApple]

Der Entwickler der Podcast App gibt sich die Mühe und will die Verbindung über HTTPS aufbauen, aber der Podcaster unterstützt es nicht, weil er sich vielleicht nicht auskennt, keine Ahnung davon hat, dass er TLS unterstützen muss.

Kommt den iTunes eigentlich inzwischen mit RSS-Feeds über https klar? Bisher ging das ja nicht.

 

[.holger]

Kommt den iTunes eigentlich inzwischen mit RSS-Feeds über https klar? Bisher ging das ja nicht.

Ja, aber nicht wenn sie mit Letsencrypt verschlüsselt sind. Es werden nur wenige CAs unterstützt.

 

[.holger]

Würde man ein paar mehr Details in den Artikel schreiben, wäre auch klar, dass zB Podcast-Apps nicht direkt "bedroht" sind. Entwickler können, wie bisher auch, bestimmte Server von der Regel ausschließen, solange sie dies begründen können. Für WebViews, zB einen Browser innerhalb eines Twitter-Clients gibt es Ausnahmen und auch für das Streaming ist HTTPS noch nicht zwingend erforderlich.

Quelle: http://www.heise.de/mac-and-i/meldung/Apple-erzwingt-HTTPS-in-Apps-3238844.html

Ah ok, danke für die Erläuterung. Dann bin ich ja beruhigt.

 

[MacApple]

Es sind aber nicht immer die App Entwickler die sich drüm kümmern müssen/können. Es können auch Leute sein, die gar nichts mit Apple zu tun haben.

Es muss sich immer der Entwickler drum kümmern. Er muss es schließlich in seiner App umsetzen. Zum drum kümmern gehört eben auch, die benutzen Dienste darauf anzusprechen und notfalls nach Alternativen zu suchen.

 

[Mikael Blomkvist]

Aber du gehörst sicher zu den Leuten, die ja auch nichts zu verbergen haben

Stimmt. Nur: wo ist das Problem? Ich habe ja nicht meine Kreditkartendaten im Benutzerkonto hinterlegt.

 

[hillepille]

Stimmt. Nur: wo ist das Problem? Ich habe ja nicht meine Kreditkartendaten im Benutzerkonto hinterlegt.

Sorry, aber das ist schon etwas leichtisinnig in der heutigen Zeit. Es geht auch nicht nur um Kontodaten, es geht um Daten zu deiner Identität. Und es geht um die Frage, ob du es auch ok findest wenn jemand deine Post mitlesen würde. Nach den Snowden-Enthüllungen sollte man das nicht alles als unnötig abtuen.

Ich gebe dir Recht, der rein lesende Zugriff auf z.b. AT stellt kein Problem dar, loggst du dich aber in dein Benutzerkonto ein, sollte der Traffic ab dem Zeitpunkt eigentlich über eine sichere verschlüsselte Verbindung passieren, was zur Zeit für AT aber nicht zutrifft.

 

[smoe]

Also kann der Entwickler der Podcast App nichts dafür, die Nutzer können den Podcast dann aber nicht mehr in iOS hören.

Ich bin mir nicht sicher ob diese neue Regelung sowas wirklich verbietet. Aber falls sie es tut und dem Podcaster dann auf einen Schlag alle iOS-User als Hörer wegbrechen wird er sich wohl ganz flott mit dem Thema beschäftigen...

 

[Mikael Blomkvist]

Und es geht um die Frage, ob du es auch ok findest wenn jemand deine Post mitlesen würde.

Sehe ich anders – meine Beiträge hier sind öffentlich, deswegen muss die Verbindung aus meiner Sicht auch nicht verschlüsselt sein, auch über PN verteile ich keine Infos, die ich nicht auch öffentlich posten würde. Bei Facebook sieht das aber wieder anders aus, da kann ich ja einstellen, wer was lesen soll und da soll keiner außer Facebook mitlesen können.