iOS uygulamalarında HTTPS zorunlu oluyor

Apple uygulamaların kullandığı bütün bağlantıların güvenli olması için bir süredir uygulama geliştirme yazılımı Xcode’da HTTPS protokolünü ön tanımlı olarak App Transport Security başlığı altında seçili olarak getiriyordu. Geliştiriciler bu seçeneği iptal edip HTTP üzerinden de API çağrıları yapabiliyorlardı.

HTTPS’in HTTP’den farkı; sunucu ile kullanıcı arasındaki veri alışverişinin şifreli olarak yapılmasıdır.

Geçtiğimiz günlerde WWDC kapsamında düzenlenen konferanslarda 1 Ocak 2017’de HTTPS güvenli bağlantı protokolünün kullanımının zorunlu olacağı açıklandı.

Bu düzenleme AppStore’daki mevcut uygulamaları da kapsadığı için geliştiriciler yıl sonuna kadar HTTP kullanan bütün uygulamaları güncellemeleri gerekiyor.

Tabi pek çok geliştirici için sorun basit bir güncelleme ile çözülemeyecek. Çünkü uygulama içerisinde çağrı yaptıkları sunucuların da HTTPS bağlantısına izin veriyor olması gerekiyor.

Buna tipik bir örnek olarak WordPress siteleri için yazılmış iOS uygulamalarını verebiliriz. Bir API eklentisi üzerinden bloglardaki yazıların çekilerek iOS uygulaması içerisinde sunulması mantığıyla çalışan pek çok uygulama HTTP protokolünü kullanıyor. Blogların pek çoğu kişisel amaçlı olduğu için ayrıca ücret ödeyip SSL satın alma yoluna gidilmiyor. Dolayısı ile iOS uygulaması olan blogların önce SSL satın alıp sunucularına dahil etmesi, sonra da iOS uygulamalarını güncelleştirmesi gerekiyor.

Kaynak: TechCrunch

BT Magazin

BT Magazin, 13 Mayıs 2016'da yerli girişimleri tanıtmak için kuruldu.

Next Let’s Encrypt ile ücretsiz ve güvenilir SSL sertifikası sahibi olmak mümkün »

Previous « Çaycı'dan Türkiye'nin ilk mali onaylı bulut ödeme sistemi: PayPad

View Comments

BT Magazin says:

16 Haziran 2016 at 04:11

Burada belirtmeyi unuttuğumuz bir husus var. SSL'in mutlaka parayla satın alınması gerekmiyor. Teknik altyapı ihtiyacı olmakla beraber kendi SSL'iniz oluşturabileceğiniz gibi https://letsencrypt.org/ gibi servislerden de yararlanmak mümkün.