Tällä viikolla järjestetty Applen World Wide Developers Conference eli WWDC toi iOS- ja Mac-sovellusten kehittäjille jälleen paljon uusia työkaluja, mutta siinä sivussa myös uusia ohjeita ja sääntöjä. Yksi uusista vaatimuksista on, että verkkoyhteyksiä käyttävien sovellusten on käytettävä salattua HTTPS-yhteyttä vuoden 2017 alusta alkaen.
Monet sovellukset käyttävät verkkoyhteyksiä ja voivat esimerkiksi lähettää kirjautumistietoja, eli käyttäjätunnuksia ja salasanoja sovelluskehittäjän omille palvelimille, eikä käyttäjällä ole ollut käytännössä mitään mahdollisuuksia varmistaa, käyttääkö sovellus tietojen lähettämiseen salaamatonta HTTP-yhteyttä vai salattua HTTPS-yhteyttä. Tähän on kuitenkin tulossa muutos, kun 1. tammikuuta 2017 alkaen Apple edellyttää, että kehittäjät käyttävät salattua HTTPS-yhteyttä, mikäli mielivät saada sovelluksena App Storeen.
MAINOS (ARTIKKELI JATKUU ALLA)
Apple esitteli viime vuonna iOS 9:n yhteydessä App Transport Security -nimisen ominaisuuden, joka huolehtii, että sovellusten ja palvelimien välinen liikenne on salattua, mutta sovelluskehittäjien ei kuitenkaan ollut pakko käyttää tuota ominaisuutta.
Pakollinen HTTPS-yhteys on varsin tervetullut vaatimus, mutta täysin aukoton ei HTTPS-yhteyskään välttämättä ole. Applen uudesta vaatimuksesta uutisoinut 9to5Mac mainitsee, kuinka viime vuonna protokollasta löytynyt haavoittuvuus jätti 1500 sovellusta altiiksi hyökkäyksille, kun sovelluskehittäjät eivät päivittäneet sovelluksiaan protokollan uusimpaan versioon.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »