Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › iOS und OS X: Apple könnte HTTPS für…

Nicht könnte...

  1. Thema

Neues Thema Ansicht wechseln


  1. Nicht könnte...

    Autor: deus-ex 10.06.15 - 13:27

    sonder "sollte".

    Alles andere ist nicht mehr Zeitgemäß und fahrlässig.

  2. Re: Nicht könnte...

    Autor: shyps 10.06.15 - 13:36

    Zählt zu fahrlässig auch ein self-signed Zertifikat? Ich nehm's mal stark an, aber was ATS erlauben würde bzw. was mit "If you’re developing a new app, you should use HTTPS exclusively." gemeint ist, ist mir nicht klar.

  3. Re: Nicht könnte...

    Autor: theonlyone 10.06.15 - 13:42

    Mir ist sowieso nicht ganz klar warum man heute überhaupt noch Verbindungen ohne HTTPS einsetzen sollte ?

  4. Re: Nicht könnte...

    Autor: Shore 10.06.15 - 13:45

    Ich hatte mal eine App für meine Firma programmiert, die nur intern verwendet werden sollte. Das hatte sich über einen Rest-WebService verbunden, der ebenfalls über ein selbstsigniertes SSL-Zertifikat lief. Die Verbindung hier wurde aber geblockt, weil es als unsicher deklariert wurde. Hier gab es dann nur zwei Möglichkeiten: Eine undokumentierte Funktion verwenden oder über das AFNetworking-Frameworking gehen (das das scheinbar auch unterstützt). Von dem her kann ich mir nicht vorstellen, dass Apple "unsichere" Zertifikate mit ATS zulässt.

  5. Re: Nicht könnte...

    Autor: shyps 10.06.15 - 14:29

    Dabei könnte man ja vielleicht argumentieren, dass die App selbst ja signiert und sicher ist.

    "App Transport Security (ATS) lets an app add a declaration to its Info.plist file that specifies the domains with which it needs secure communication."

    Also die App whitelisted da für sich in IOS erst mal ne Domain. Und dann könnte die sowieso authentische App ja auch mitteilen, welches Zertifikat sie kennt. Aber was solls, notfalls besorg ich mir dann und wann ein gescheites Zertifikat.

  6. Re: Nicht könnte...

    Autor: nomnomnom 10.06.15 - 15:18

    Weil die Gegenseite vielleicht kein https unterstützt!?

  7. Re: Nicht könnte...

    Autor: Anonymer Nutzer 10.06.15 - 17:28

    ich hab zwar noch nichts für IOS geschrieben, aber für Android habe ich schon bissl was gemacht. Alles aber eher so für mich selbst. Soll ich jetzt also ein scheißteures SSL Zertifikat kaufen, wenn ich mir eine kleine App schreib? Nein, danke :-)

    Eine Berechtigungsstufe wäre nett, wo man dann einstellen kann, ob die App unsichere Kommunikation erlaubt.

  8. Re: Nicht könnte...

    Autor: jokey2k 10.06.15 - 23:07

    Definiere doch mal "scheiß teuer"...

    Kostenlos bei startssl.com
    6,99 US$ bei positive ssl

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Die Haftpflichtkasse VVaG, Roßdorf
  2. Hochschule für Technik Stuttgart University of Applied Sciences, Stuttgart
  3. Voith Group, Heidenheim an der Brenz, York (USA), Sao Paulo (Brasilien), Västerås (Schweden)
  4. Taunus Sparkasse, Bad Homburg vor der Höhe

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Nikon D5600 Kit 18-55 mm + Tasche + 16 GB für 444€ statt 525€ ohne Tasche und...
  2. (heute u. a. iRobot Roomba 960 für 399€ statt ca. 460€ im Vergleich)
  3. 399€ + Versand oder kostenlose Marktabholung (Vergleichspreis ab 443€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Arbeit: Hilfe für frustrierte ITler
Arbeit
Hilfe für frustrierte ITler

Viele ITler sind frustriert, weil ihre Führungskraft nichts vom Fach versteht und sie mit Ideen gegen Wände laufen. Doch nicht immer ist an der Situation nur die Führungskraft schuld. Denn oft verkaufen die ITler ihre Ideen einfach nicht gut genug.
Von Robert Meyer

  1. IT-Fachkräftemangel Freie sind gefragt
  2. Sysadmin "Man kommt erst ins Spiel, wenn es brennt"
  3. Verdeckte Leiharbeit Wenn die Firma IT-Spezialisten als Fremdpersonal einsetzt

WEG-Gesetz: Bundesländer preschen bei Anspruch auf Ladestellen vor
WEG-Gesetz
Bundesländer preschen bei Anspruch auf Ladestellen vor

Können Elektroauto-Besitzer demnächst den Einbau einer Ladestelle in Tiefgaragen verlangen? Zwei Bundesländer haben entsprechende Ergebnisse einer Arbeitsgruppe schon in einem eigenen Gesetzentwurf aufgegriffen.
Eine Analyse von Friedhelm Greis

  1. ACM City Miniauto soll als Kleintransporter und Mietwagen Furore machen
  2. Startup Rivian plant elektrochromes Glasdach für seine Elektro-SUVs
  3. Elektroautos Mehr als 7.000 neue Ladepunkte in einem Jahr

Ryzen 5 3400G und Ryzen 3 3200G im Test: Picasso passt
Ryzen 5 3400G und Ryzen 3 3200G im Test
Picasso passt

Vier Zen-CPU-Kerne plus integrierte Vega-Grafikeinheit: Der Ryzen 5 3400G und der Ryzen 3 3200G sind zwar im Prinzip nur höher getaktete Chips, in ihrem Segment aber weiterhin konkurrenzlos. Das schnellere Modell hat jedoch trotz verlötetem Extra für Übertakter ein Preisproblem.
Ein Test von Marc Sauter

  1. Agesa 1003abb Viele ältere Platinen erhalten aktuelles UEFI für Ryzen 3000
  2. Ryzen 3000 Agesa 1003abb behebt RDRAND- und PCIe-Gen4-Bug
  3. Ryzen 5 3600(X) im Test Sechser-Pasch von AMD

  1. Urheberrecht: Youtuber sollen bei Snippets kein Geld mehr verlieren
    Urheberrecht
    Youtuber sollen bei Snippets kein Geld mehr verlieren

    Bisher konnten Urheber die Einnahmen von Youtubern komplett an sich ziehen, auch wenn diese nur ganz kurze Teile der eigenen Werke übernahmen. Das soll künftig auf Youtube nicht mehr möglich sein.

  2. Einrichtungskonzern: Ikea startet eigenen Geschäftsbereich für Smart Home
    Einrichtungskonzern
    Ikea startet eigenen Geschäftsbereich für Smart Home

    Der Einrichtungskonzern Ikea will mit einem eigenen Geschäftsbereich seine Smart-Home-Produkte voranbringen. Das Unternehmen will damit mehr bieten als nur gewöhnliche Möbel.

  3. Zoncolan: Facebook testet 100 Millionen Zeilen Code in 30 Minuten
    Zoncolan
    Facebook testet 100 Millionen Zeilen Code in 30 Minuten

    Das Entwicklerteam von Facebook hat ein eigenes Werkzeug zur statischen Code-Analyse erstellt und stellt nun erstmals Details dazu vor. Das Projekt habe Tausende Sicherheitslücken verhindert.


  1. 14:34

  2. 13:28

  3. 12:27

  4. 11:33

  5. 09:01

  6. 14:28

  7. 13:20

  8. 12:29