Ondersteuning LeaderSSL®: offline:
ma - vr 9:00 - 18:00 CET-tijdzone
Klantenservice Facturering:

Maandag - vrijdag:
9:00 - 18:00 CET-tijdzone

Technische ondersteuning:

Maandag - vrijdag:
9:00 - 18:00 CET-tijdzone

Bestelsysteem/certificaatuitgifte:

24 x 7

Nieuws

Apple raadt applicatieontwikkelaars aan over te stappen op HTTPS

Apple, een van 's werelds best herkenbare merken, heeft recent aangekondigd dat ontwikkelaars die applicaties ontwikkelen voor iOS, zo snel mogelijk hun applicaties moeten verplaatsen naar HTTPS. De laatste paar jaar hebben verscheidene ondernemingen die overstap al gemaakt, inclusief Google, Microsoft, Yahoo. Zij hebben allemaal hun webservices standaard verhuisd naar HTTPS. Het overstappen naar HTTPS is een teken dat grote ondernemingen zich nu meer dan ooit inzetten voor de beveiliging en privacy van hun gebruikers. De overschakeling naar HTTPS versnelde vanaf het moment dat er bekend werd dat de National Security Agency (Nationale Veiligheidsdienst in de VS) via het internet gegevens onderschept en in de gaten houdt. Deze informatie werd in 2013 gepubliceerd. Die surveillance betrof zelfs de federale overheid van de VS. Tony Scott, de federale CIO (hoofdinformatiemedewerker) van de VS, kondigde aan dat alle federale diensten voor 31 december 2016 hun openbare sites en services moeten verplaatsen naar HTTPS.

Vandaag begeeft Apple zich geleidelijk in dezelfde richting en stimuleert alle ontwikkelaars ook deze weg in te slaan. Niet zo lang geleden was er een Wereldwijde Ontwikkelaarsconferentie, waar het nieuwe iOS9-besturingssysteem werd getoond. Tijdens de conferentie werden veranderingen aangekondigd die zullen verschijnen in het nieuwe besturingssysteem. iOS9 zal de Application Transport Security (applicatietransportbeveiliging) omhelzen, een protocol dat ontwikkelaars in staat stelt verzekerde verbindingen te leggen naar bepaalde domeinen vanaf hun applicaties.

Volgens de instructies van Apple, staat de App Transport Security (ATS) een applicatie toe een declaratie toe te voegen aan het bestand Info.plist waarin de domeinen staan die een beveiligde verbinding eisen. Met ATS kun je onderschepping van gegevens voorkomen en een betrouwbare verbinding garanderen. Dit protocol is eenvoudig over te nemen. ATS moet zeer binnenkort worden overgenomen. Het overschakelen naar het protocol kan worden uitgevoerd voor nieuwe en voor bestaande applicaties.

Op het moment is het gebruik van het ATS-protocol nog niet verplicht. Maar, gezien de huidige trends, in het bijzonder de recente overschakeling van Google Chrome van het algoritme SHA-1 naar SHA-2, wordt aangenomen dat ATS in de nabije toekomst verplicht zal worden. Momenteel stimuleert de onderneming alleen nog maar ontwikkelaars ATS te gebruiken in alle nieuwe en bestaande applicaties.

We adviseren u het meest recente protocol te gebruiken, inclusief het ATS-protocol van Apple.


Bent u klaar om het te proberen?


Ja! Laten we het gratis proberen!

Nog vragen?
Bel ons nu +31 20 7640722