HTTPS Zwang für Apps verschoben

[Jan Gruber]

Auf der WWDC 2016 kündigte Apple an, dass ab 01. Januar 2017 Apps verpflichtend auf den neuen ATS-Standard setzen müssen - und somit die Datenübertragungen via HTTPS durchgeführt werden solle. Das angekündigte Datum hat Apple nun in einem kurzen Statement nach hinten verschoben.



ATS, ausgeschrieben App Transport Security, wurde bereits mit iOS 9 im Jahr 2016 eingeführt. Ab Anfang 2017 sollte dieser neuer Standard letztlich scharf geschalten werden, bisher war die Nutzung der HTTPS Verschlüsselung rein optional. Apps die nicht auf diesen Standard setzen, sollten künftig im AppStore nicht mehr angezeigt werden und auch nicht mehr mit Updates versorgt werden können.

In einer kurzen Ankündigung verschob Apple diese Deadline nun aber - ohne ein neues Datum oder echte Gründe zu nennen. Man wolle den Entwicklern mehr Zeit geben. In X-Code ist das ATS Feature aktuell standardmäßig aktiviert, es muss auf Wunsch manuell deaktiviert werden.

Via Apple Developer
Hier geht's zum Artikel ins Apfeltalk Magazin

 

[ottomane]

Traurig. Ich würde mir von Apple diesbezüglich mehr Druck wünschen, zumal ATS nicht schwer zu implementieren sein dürfte.

 

[Bananenbieger]

Apple hat den meisten Produktmanagern aber einen sehr großen gefallen getan: HTTPS konnte man nun mit der Deadline vor der Nase prima nach oben priorisieren. Bei uns haben wir für unsere iOS-Apps eine Budgetaufstockung bekommen, nur um alles auf HTTPS umzustellen.

Und mit Let's Encrypt macht it IT-Community in Sachen Transportverschlüsselung einen großen Schritt nach vorne. Es gibt jetzt keinen Grund mehr, auf HTTPS zu verzichten.

 

[paul.mbp]

Finde es auch Schade das Apple nicht konsequent geblieben ist.

 

[Mitglied 105235]

Bei uns haben wir für unsere iOS-Apps eine Budgetaufstockung bekommen, nur um alles auf HTTPS umzustellen.

Das finde ich persönlich seltsam, den ich lese es oben so. Das man es extra Abschalten muss in X-Code, entsprechend bekommt Ihr nun mehr Budget das Ihr einen Harken nicht entfernt oder wie?

In X-Code ist das ATS Feature aktuell standardmäßig aktiviert, es muss auf Wunsch manuell deaktiviert werden.

Finde es auch Schade das Apple nicht konsequent geblieben ist.

Ohne irgendwelche Zahlen zu kennen, vermute ich das der App Store dann vermutlich fast leer wäre und da Apple ja bei allen Apps die man käuflich erwerben kann mit verdient bzw. auch bei den In App käufen. Würden Sie sich selber ein Riesen Loch in den Geldbeutel reißen.

 

[Sauron]

Harken

Ist es ein großer Garten?

 

[Bananenbieger]

Das finde ich persönlich seltsam, den ich lese es oben so. Das man es extra Abschalten muss in X-Code, entsprechend bekommt Ihr nun mehr Budget das Ihr einen Harken nicht entfernt oder wie?

Mit Apples Ankündigung, alles zwingend auf HTTPS umzustellen haben wir Budget dafür bekommen, alles auf HTTPS umzustellen. Mit einem Haken in Xcode ist es bei uns (und sicher vielen anderen) nicht getan. Das meiste war aber in der Tat nicht auf iOS-Seite zu tun, sondern server- und CDN-seitig, es lief aber trotzdem über die iOS-Budgets.

 

[Mitglied 105235]

Mit Apples Ankündigung, alles zwingend auf HTTPS umzustellen haben wir Budget dafür bekommen, alles auf HTTPS umzustellen. Mit einem Haken in Xcode ist es bei uns (und sicher vielen anderen) nicht getan. Das meiste war aber in der Tat nicht auf iOS-Seite zu tun, sondern server- und CDN-seitig, es lief aber trotzdem über die iOS-Budgets.

Ach so, der Artikel für Leute die keine Entwickler sind. Liest sich nämlich so das man eigentlich in X-Code nichts machen muss wenn man HTTPS für die Apps nutzen will. Das auf der anderen Seite einiges zu tun ist war mir und vermutlich vielen anderen nicht klar.