1. Zuhause
  2. Frage und Antwort
  3. ATS wird in iOS-Apps mantaory sein. Was ist mit einfachen Feeds?

ATS wird in iOS-Apps mantaory sein. Was ist mit einfachen Feeds?

2016-06-28 3 views
0

Da wir dieses Jahr die WWDC, ein t Ende 2016 gehört haben, wird Apple ATS für alle Entwickler verpflichtend machen, die ihre Apps in den App Store einreichen wollen.http://9to5mac.com/2016/06/15/ats-https-ios-apps/ http://www.cso.com.au/article/577197/apple-tells-ios-9-developers-use-https-exclusively/ATS wird in iOS-Apps mantaory sein. Was ist mit einfachen Feeds?

Es ist verständlich, in Fällen, in denen die Privatsphäre, Verschlüsselung (...) ist ein Faktor. Aber was ist mit einfachen (News ...) Feeds, API-s was ist nicht der Fall?

Was ist mit einfachen JSON oder RSS Feeds? Z.B. Ich habe einen sehr einfachen öffentlichen json feed, der ohne jede Berechtigung aufgerufen werden kann, wird es auch https brauchen? Und was ist mit einfachen RSS-Feeds? Die große Mehrheit von ihnen kommuniziert jetzt über http. Was ist mit dem Herunterladen von Bilddateien aus dem Internet in einer App?

Vielen Dank im Voraus!

Quelle

2016-06-28 Tom

+1

Ist es nicht der Fall? Da die Nachrichten, die Sie suchen und durchsuchen, eine Form von Benutzerinformationen sind ... – Wain

+1

Es ist nicht dazu gedacht, nur die Sicherheit von Benutzerinformationen zu verbessern, sondern die Sicherheit des gesamten Ökosystems zu verbessern. Also ja, selbst für einfachen Feed wird es obligatorisch sein. –

+0

Es wird definitiv der Tod von mehreren Diensten und Apps – Tom

Antwort

3

Dies wird sehr schnell "die neue Normalität". (Haben Sie bemerkt, dass sogar WikiPedia jetzt HTTPS-Verbindungen zu ihrer Site verwendet?) Nicht verschlüsselte Kommunikation kann mühelos abgefangen werden, z. B. . in den Cafés und öffentlichen Orten, wo sich so viele Menschen routinemäßig befinden. Das Problem ist jetzt noch gravierender, dass "freies öffentliches WiFi" in "normalen" Geschäften verfügbar ist und Wal-Marts, und Leute ihre Telefone einstellen lassen, um sich automatisch mit irgendwelchen von ihnen zu verbinden. (Leute wissen nicht, wie in sicher sind sie! Aber, sie lernen ...)

Die am besten geeignete Lösung ist dann, "alles zu verschlüsseln." Und das ist es, was Apple jetzt fordert.

Ja, auch "routinemäßige" Kommunikation, Nachrichten-Feeds und so. Alle von der Verkehr, der durch die Ätherwellen geht, wird verschlüsselt.

bleiben, auch, dass diese Techniken nicht nur sichere die Kommunikation, aber fähig sind, der Absender identifiziert, und der Empfänger miteinander durch gegenseitig gehalten Zertifikate. (Websites verwenden nicht immer Client-Identifikation, obwohl sie können, und apps auf jeden Fall sollte.) Dies, wenn richtig verwendet, wird eine sehr große Kopfschmerzen-Loch für Server schließen,, weil sie jetzt wissen, wer sie reden mit. Client-Software kann darauf vertrauen, dass sie sind im Gespräch mit dem richtigen Server, und dass ihre Kommunikation "als ausgeschrieben erhalten."

"Android oder iOS oder Windows oder was-haben-Sie", sollten Sie dies tun. Jedes mobile Gerät implementiert SSL und möglicherweise andere Verschlüsselungsstacks. Senden Sie keine irgendetwas über Luftwellen "im Klartext".

Quelle

2016-06-28 14:00:05

0

Ein "einfacher Feed", in irgendeinem Land, kann dich töten. Schützen Sie Ihre Benutzer, verschlüsseln Sie alles.

Quelle

2016-06-28 15:23:46 Tom

 Verwandte Themen

  • Keine verwandten Themen^_^