TechCrunch の報道によると、今週開催された世界開発者会議でのセキュリティに関するプレゼンテーションで、Apple は、2017 年 1 月 1 日が App Store のすべての iOS アプリに App Transport Security (ATS) と呼ばれるセキュリティ機能を実装する期限であると述べたという。
目的は、ハッカーやサイバー犯罪者、そしてマルウェア、アドウェア、ランサムウェアなどに対する保護を強化することです。開発者にHTTPSの使用を義務付けることで、Appleはオンラインでやり取りされるデータのセキュリティ確保を目指す、より大規模な動きに加わることになります。TechCrunchが指摘しているように、ログインページでは安全なプロトコルが一般的になっていますが、多くのウェブサイトでは依然として接続の大部分に従来のHTTPを使用しています。多くのサイトがHTTPSに移行しているため、この状況は変わりつつあります。HTTPSは、インターネットで広く使用されている、コンピュータネットワーク上で安全な通信を行うためのプロトコルです。
Apple の ATS に関する見解は次のとおりです (注意: 開発者向けなので技術用語が満載です)。「App Transport Security は、NSURLConnection、CFURL、または NSURLSession API を使用するときに、アプリが安全な接続のベスト プラクティスに準拠するように、デフォルトの接続要件を提供します。
「サーバーは少なくとも TLS 1.2 と前方秘匿性をサポートする必要があり、証明書は有効であり、少なくとも 2048 ビットの RSA キーまたは 256 ビットの楕円曲線キーを使用して SHA-256 以上で署名されている必要があります。」
これらの要件を満たさないネットワーク接続は、アプリがApp Transport Securityを上書きしない限り、失敗します。無効な証明書は常にハードエラーとなり、接続が切断されます。App Transport Securityは、iOS 9向けにコンパイルされたアプリに自動的に適用されます。
オーチャード: 高品質の中古 iPhone を格安で!
