1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › iOS und OS X: Apple könnte…

Nicht könnte...

  1. Thema

Neues Thema


  1. Nicht könnte...

    Autor: deus-ex 10.06.15 - 13:27

    sonder "sollte".

    Alles andere ist nicht mehr Zeitgemäß und fahrlässig.

  2. Re: Nicht könnte...

    Autor: shyps 10.06.15 - 13:36

    Zählt zu fahrlässig auch ein self-signed Zertifikat? Ich nehm's mal stark an, aber was ATS erlauben würde bzw. was mit "If you’re developing a new app, you should use HTTPS exclusively." gemeint ist, ist mir nicht klar.

  3. Re: Nicht könnte...

    Autor: theonlyone 10.06.15 - 13:42

    Mir ist sowieso nicht ganz klar warum man heute überhaupt noch Verbindungen ohne HTTPS einsetzen sollte ?

  4. Re: Nicht könnte...

    Autor: Shore 10.06.15 - 13:45

    Ich hatte mal eine App für meine Firma programmiert, die nur intern verwendet werden sollte. Das hatte sich über einen Rest-WebService verbunden, der ebenfalls über ein selbstsigniertes SSL-Zertifikat lief. Die Verbindung hier wurde aber geblockt, weil es als unsicher deklariert wurde. Hier gab es dann nur zwei Möglichkeiten: Eine undokumentierte Funktion verwenden oder über das AFNetworking-Frameworking gehen (das das scheinbar auch unterstützt). Von dem her kann ich mir nicht vorstellen, dass Apple "unsichere" Zertifikate mit ATS zulässt.

  5. Re: Nicht könnte...

    Autor: shyps 10.06.15 - 14:29

    Dabei könnte man ja vielleicht argumentieren, dass die App selbst ja signiert und sicher ist.

    "App Transport Security (ATS) lets an app add a declaration to its Info.plist file that specifies the domains with which it needs secure communication."

    Also die App whitelisted da für sich in IOS erst mal ne Domain. Und dann könnte die sowieso authentische App ja auch mitteilen, welches Zertifikat sie kennt. Aber was solls, notfalls besorg ich mir dann und wann ein gescheites Zertifikat.

  6. Re: Nicht könnte...

    Autor: nomnomnom 10.06.15 - 15:18

    Weil die Gegenseite vielleicht kein https unterstützt!?

  7. Re: Nicht könnte...

    Autor: Anonymer Nutzer 10.06.15 - 17:28

    ich hab zwar noch nichts für IOS geschrieben, aber für Android habe ich schon bissl was gemacht. Alles aber eher so für mich selbst. Soll ich jetzt also ein scheißteures SSL Zertifikat kaufen, wenn ich mir eine kleine App schreib? Nein, danke :-)

    Eine Berechtigungsstufe wäre nett, wo man dann einstellen kann, ob die App unsichere Kommunikation erlaubt.

  8. Re: Nicht könnte...

    Autor: jokey2k 10.06.15 - 23:07

    Definiere doch mal "scheiß teuer"...

    Kostenlos bei startssl.com
    6,99 US$ bei positive ssl

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Leitung IT (m/w/d)
    Steinco Paul vom Stein GmbH - Wermelskirchen, Wermelskirchen
  2. Entwicklungsingenieur Bildverarbeitung Python/C/C++ (m/w/d)
    pro-beam GmbH & Co. KGaA, Gilching (bei München),
  3. Softwareentwickler (m/w/d) - Anwendungsentwicklung im klinischen Umfeld
    R-Biopharm AG, Darmstadt
  4. Softwareentwickler (m/w/d) C++
    EPLAN GmbH & Co. KG, Monheim am Rhein

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (bis 17.01.2024)


Haben wir etwas übersehen?

E-Mail an news@golem.de


  1. Stromautobahn: Bahnstromnetz soll bei Energiewende helfen
    Stromautobahn
    Bahnstromnetz soll bei Energiewende helfen

    Der Ausbau der Übertragungsnetze in den Süden hängt dem Aufbau von Windkraft im Norden hinterher. Entlastung soll das Bahnstromnetz liefern.

  2. Windows 11: Microsoft testet Copilot im Autostart
    Windows 11
    Microsoft testet Copilot im Autostart

    Die KI-App könnte künftig automatisch starten, wenn Windows 11 lädt. Standardmäßig ist das Feature aktiviert, kann aber abgewählt werden.

  3. Astronomie: Die Lavalandschaft eines doppelgesichtigen Exoplaneten
    Astronomie
    Die Lavalandschaft eines doppelgesichtigen Exoplaneten

    Auf der einen Seite eine Lavawelt, auf der anderen tiefe Finsternis - so soll ein kürzlich entdeckter Exoplanet aussehen. Zudem ist HD 63433 d relativ jung - im Vergleich zur Erde.


  1. 16:20

  2. 16:02

  3. 15:45

  4. 15:15

  5. 15:00

  6. 14:23

  7. 14:08

  8. 13:28