Apple va a requerir conexiones HTTPS para aplicaciones de iOS a finales de 2016

Durante una presentación de seguridad en la Conferencia Mundial de Desarrolladores ‘de Apple, la compañía reveló la fecha límite para todas las aplicaciones en su App Store para cambiar de una característica de seguridad importante que se llama App Transporte Seguridad – 1 de enero de 2017. “Hoy, estoy orgulloso de decir que a finales de 2016, la aplicación de seguridad de transporte se está convirtiendo en un requisito para las aplicaciones de la App Store,” Ivan Krstic, dijo durante una presentación de la WWDC. “Esto va a proporcionar una gran cantidad de la seguridad real para nuestros usuarios y las comunicaciones que tienen sus aplicaciones en la red.” Aplicación de Seguridad de Transporte, o ATS, es una característica que Apple debutó en IOS 9. Cuando se activa ATS, que obliga a una aplicación para conectarse a servicios web a través de una conexión HTTPS en lugar de HTTP, lo que mantiene los datos del usuario, mientras que el tránsito seguro en encriptándolos . La “S” significa en HTTPS amablemente de seguro y en general se ven aparecer en su navegador al iniciar sesión en sus cuentas bancarias o de correo electrónico. Sin embargo, las aplicaciones móviles a menudo no son tan transparente con los usuarios acerca de la seguridad de sus conexiones web, y puede ser difícil saber si una aplicación se conecta a través de HTTP o HTTPS. Introduzca ATS, que está activada de forma predeterminada para iOS 9. Sin embargo, los desarrolladores todavía pueden cambiar ATS fuera y permitir que sus aplicaciones para enviar datos a través de una conexión HTTP – hasta el final de este año, es decir. (Para multitud técnica: ATS requiere TLS v 1.2, con excepciones para los datos cifrados ya granel, como el streaming de medios de comunicación.) A finales de 2016, Apple va a hacer ATS obligatoria para todos los desarrolladores que esperan presentar sus aplicaciones a la App Store. Los desarrolladores de aplicaciones que han estado preguntando cuando el martillo caería en HTTP puede descansar un poco más fácil ahora que tienen un plazo claro, y los usuarios pueden relajarse con el conocimiento de que las conexiones seguras se verán obligados en todas las aplicaciones en sus iPhones y iPads. Al exigir a los desarrolladores usar HTTPS, Apple se une a un movimiento más amplio para asegurar los datos a medida que viaja en línea. Mientras que el protocolo seguro es común en las páginas de inicio de sesión, muchos sitios web siguen utilizando HTTP viejo y simple para la mayoría de sus conexiones. Eso está cambiando lentamente a medida que muchos sitios hacen la transición ardua a HTTPS (Wired ha sido particularmente bueno en la documentación del proceso).

También te podría gustar...

2 Respuestas

  1. Hernan dice:

    Me parece una medida innecesaria porque la mayor parte de las aplicaciones no usan datos sensibles mas que el nombre de usuario y login y hasta estos datos se sincronizan automáticamente con tu cuenta iphone.

  2. Jose H. dice:

    Estoy bastante de acuerdo y a mi entender un https no salvara a alguien de un hackeo a su celular.