Apple consiglia agli sviluppatori di applicazioni di passare all’HTTPS
Apple, uno dei marchi più rinomati al mondo, ha recentemente invitato gli sviluppatori di applicazioni per iOS di trasferire al più presto le loro applicazioni sull’HTTPS. Negli ultimi anni numerose aziende, tra cui Google, Microsoft e Yahoo, hanno eseguito questa transizione, trasferendo i propri servizi Web sull’HTTPS per impostazione predefinita. La migrazione all’HTTPS è il segnale dell’enfasi sempre maggiore posta dalle grandi aziende sulla sicurezza e sulla privacy degli utenti. Questa tendenza è aumentata dopo le notizie sulle attività di intercettazione e sorveglianza dei dati da parte della NSA (National Security Agency). Queste informazioni sono state pubblicate nel 2013. Le attività di sorveglianza coinvolgevano anche il governo federale degli Stati Uniti. Tony Scott, CIO federale degli Stati Uniti, ha annunciato che tutte le agenzie federali dovranno trasferire i loro siti e servizi pubblici sull’HTTPS entro il 31 dicembre 2016.
Apple sta seguendo la stessa direzione, incoraggiando tutti gli sviluppatori a seguire l’esempio. Nel corso della recente Conferenza mondiale degli sviluppatori Apple, è stato presentato il nuovo sistema operativo iOS9. Nel corso della conferenza sono state annunciate alcune modifiche che verranno apportate al nuovi sistema operativo. iOS 9 includerà Application Transport Security, un protocollo che consentirà agli sviluppatori di stabilire connessioni protette verso determinati domini dalle loro applicazioni.
Secondo le istruzioni impartite da Apple, il protocollo ATS (App Transport Security) consente a un’applicazione di aggiungere una dichiarazione al file Info.plist contenente i domini che richiedono una connessione protetta. L’ATS consente di prevenire le intercettazioni dei dati, assicurando una connessione affidabile. Si tratta di un protocollo di facile adozione. Il protocollo ATS dovrebbe essere adottato a breve. Il trasferimento verso il protocollo può essere eseguito sia per le applicazioni nuove che per quelle esistenti.
Al momento l’uso del protocollo ATS non è obbligatorio. Tuttavia, considerando le ultime tendenze, in particolare la recente transizione di Google Chrome dall’algoritmo SHA-1 a SHA-2, potrebbe diventare obbligatorio in un futuro prossimo. Attualmente l’azienda sta semplicemente incoraggiando gli sviluppatori a usare l’ATS su tutte le applicazioni nuove ed esistenti.
Ti consigliamo di usare i protocolli più recenti, incluso l’ATS di Apple.