Apple uygulamaların kullandığı bütün bağlantıların güvenli olması için bir süredir uygulama geliştirme yazılımı Xcode’da HTTPS protokolünü ön tanımlı olarak App Transport Security başlığı altında seçili olarak getiriyordu. Geliştiriciler bu seçeneği iptal edip HTTP üzerinden de API çağrıları yapabiliyorlardı.
HTTPS’in HTTP’den farkı; sunucu ile kullanıcı arasındaki veri alışverişinin şifreli olarak yapılmasıdır.
Geçtiğimiz günlerde WWDC kapsamında düzenlenen konferanslarda 1 Ocak 2017’de HTTPS güvenli bağlantı protokolünün kullanımının zorunlu olacağı açıklandı.
Bu düzenleme AppStore’daki mevcut uygulamaları da kapsadığı için geliştiriciler yıl sonuna kadar HTTP kullanan bütün uygulamaları güncellemeleri gerekiyor.
Tabi pek çok geliştirici için sorun basit bir güncelleme ile çözülemeyecek. Çünkü uygulama içerisinde çağrı yaptıkları sunucuların da HTTPS bağlantısına izin veriyor olması gerekiyor.
Buna tipik bir örnek olarak WordPress siteleri için yazılmış iOS uygulamalarını verebiliriz. Bir API eklentisi üzerinden bloglardaki yazıların çekilerek iOS uygulaması içerisinde sunulması mantığıyla çalışan pek çok uygulama HTTP protokolünü kullanıyor. Blogların pek çoğu kişisel amaçlı olduğu için ayrıca ücret ödeyip SSL satın alma yoluna gidilmiyor. Dolayısı ile iOS uygulaması olan blogların önce SSL satın alıp sunucularına dahil etmesi, sonra da iOS uygulamalarını güncelleştirmesi gerekiyor.
Kaynak: TechCrunch
Türkiye’nin en büyük teknoloji festivali TEKNOFEST, 8. yılında da gençlerin inovasyon ve mühendislik tutkusuna ev…
Başakşehir Belediyesi ve Başakşehir Living Lab, 20 Şubat 2025’te girişimcilik ekosisteminin geleceğini şekillendirecek önemli bir…
TÜBİTAK BİLGEM tarafından geliştirilen MarketFiyati.org.tr, tüketicilere büyük market zincirlerindeki fiyatları karşılaştırma imkânı sunan yeni bir…
https://www.youtube.com/watch?v=cLLG9A-Ei7k Türkiye’nin yerli ve milli otomobili Togg, önemli bir kilometre taşını daha geride bıraktı. 2018…
Cenoa, Amerika’dan Türkiye’ye para transferini kolaylaştıran bir fintech girişimidir. E-ticaret yapanlar ve freelancer’lar için yüksek…
Günümüzde dijital pazarlamanın önemi giderek artarken, işletmelerin çevrimiçi varlıklarını güçlendirmek için SEO (Search Engine Optimization)…
View Comments
Burada belirtmeyi unuttuğumuz bir husus var. SSL'in mutlaka parayla satın alınması gerekmiyor. Teknik altyapı ihtiyacı olmakla beraber kendi SSL'iniz oluşturabileceğiniz gibi https://letsencrypt.org/ gibi servislerden de yararlanmak mümkün.