اپل می‌خواهد همه‌ی برنامه‌های iOS در سال ۲۰۱۷ از HTTPS استفاده کنند!

این هفته اپل در کنفرانس توسعه‌دهندگان جهانی این شرکت (WWDC) اعلام کرد که تا پایان سال می‌خواهد تا همه‌ی برنامه‌های iOS که در فروشگاه رسمی اپ استور این شرکت قرار دارند از اتصالات امن HTTPS برای ارتباط با کارگزارهای خود استفاده کنند.
سال گذشته قابلیت امنیت انتقال نرم‌افزار (ATS) با انتشار iOS ۹.۰ و OS X ۱۰.۱ در آن‎ها به صورت پیش‌فرض معرفی شد. این قابلیت امنیتی برای این طراحی شده است تا از اتصال‌های میان نرم‌افزار و کارگزارهای آن با اجرای پروتکل HTTPS محافظت کند.

توسعه‌دهندگان نرم‌افزارهای iOS می‌توانند در حال حاضر ATS را غیرفعال کنند، اما ایوان کرستیچ مدیر بخش مهندسی و معماری اپل در کنفرانس WWDC اعلام کرد که در پایان سال ۲۰۱۶، همه‌ی نرم‌افزارهایی که در فروشگاه اپل استور عرضه می‌شوند باید از قابلیت ATS استفاده کنند.
او به توسعه‌دهندگان گفت: «این کار موجب می‌شود تا یک امنیت واقعی را در اتصال کاربرانی که از نرم‌افزارهای شما روی شبکه استفاده می‌کنند، عرضه شود».
کرستیچ روشن کرده است که نرم‌افزارها باید از یک کانال امن TLS ۱.۲ استفاده کنند، مگر اینکه داده‌هایی را که مبادله می‌کنند، به شکل داده‌های رمزگذاری شده از جمله در مورد جریان انتقال رسانه باشد.

توسعه‌دهندگان نگران این هستند که اگر دامنه‌های غیر HTTPS خود آن‎ها برای میزبان کارگزارهای اینترنتی استفاده شود، برنامه‌های آن‎ها دیگر کار نکند. برخی دیگر اشاره کرده‌اند که برخی از نرم‌افزارها به دلیل استفاده از سخت‌افزارهای خاصی نمی‌توانند با ATS کار کنند.
با این حال، برخی اشاره کرده‌اند که توسعه‌دهندگان هنوز قادر به انتشار برنامه‌های خود در فروشگاه اپل خواهند بود، حتی اگر آن‌ها از HTTPS نیز استفاده نکنند و این تا زمانی ادامه خواهد یافت که یک استدلال منطقی در طی بررسی فرایند برنامه‌ها ارائه شود.
گوگل به شدت از HTTPS حمایت می‌کند و این شرکت اخیراً یک بخش جدید به گزارش شفافیت خود برای نظارت بر استفاده‌ی از ۱۰۰ وب‌گاه برتر جهان اضافه کرده است. با عین حال، سال گذشته، هنگامی که اپل برنامه‌ی معرفی ATS خود را اعلام کرد، گوگل دستورالعمل‌هایی را منتشر کرد تا به توسعه‌دهندگان بگوید که چگونه می‌توانند قابلیت Mobile Ads SDK این شرکت را در نرم‌افزارهای iOS استفاده کنند.

در حال حاضر، هشتاد درصد از محصولات تبلیغاتی این غول جستجو از HTTPS استفاده می‌کنند، اما این شرکت خاطر نشان کرده است که همه‌ی شبکه‌های تبلیغاتی ثالث با HTTPS سازگار نشده‌اند، که می‌تواند مشکلاتی را برای توسعه‌دهندگان ایجاد کند. گوگل به کاربران Moblie ad SDK خود اعلام کرده است که برنامه‌ای را طرح ریزی کنند تا به سمت انطباق با ATS حرکت کنند، اما به آن‌ها «یک دوره‌ی اصلاحیه‌ی کوتاه مدت»‌ برای این انتقال ارائه شده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.