Https-verbindingen vanaf 2017 voor alle iOS-apps verplicht
Jarno Stinissen

Veel applicaties van de App Store vereisen een actieve internetverbinding. Alhoewel dit nu nog via http-verbinding mag lopen, eist Apple dat alle iOS-apps vanaf 2017 gebruikmaken van de veiligere https-verbinding.

iOS https-verbinding verplicht vanaf 2017

De maatregel heeft Apple bekendgemaakt tijdens WWDC 2016. Veel applicaties die in de App Store staan, gebruiken inmiddels een beveiligde https-verbinding. Vanaf 2017 moeten echter alle apps een iOS https -verbinding hebben. Via de speciale feature App Transport Security (ook wel ATS genoemd) worden apps geforceerd om hun internetconnectie over een https-verbinding te laten gaan. ATS is geïntroduceerd door Apple in iOS 9, en is dus al een tijdje beschikbaar voor ontwikkelaars om hun iOS-apps van een versleutelde verbinding te voorzien.
ios https
Het is voor ontwikkelaars nu nog mogelijk om ATS uit te schakelen, waardoor de betreffende applicatie over een reguliere http-lijn verbinding maakt met het internet. Als een app met https-verbinding na 2017 toch verbinding moet leggen met een onbeveiligde server, bijvoorbeeld om een RSS-feed te scannen, dan moet deze domeinnaam specifiek worden vastgelegd in de code.


Met de eis aan app-ontwikkelaars om https te gebruiken, sluit Apple zich aan bij een steeds groter wordend gezelschap dat een beveiligde verbinding gebruikt op het internet. Nadat uit geheime documenten bleek dat veel geheime diensten overal toegang tot hebben, is de overstap naar https in een stroomversnelling geraakt. Apple legt dit jaar steeds meer de nadruk op het beschermen van de gegevens van haar gebruikers, dus is deze nieuwe regel niet erg opvallend.

Lees ook: Apples Differential Privacy: zo beschermt iOS 10 jouw gegevens

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.