Apple uygulamaların kullandığı bütün bağlantıların güvenli olması için bir süredir uygulama geliştirme yazılımı Xcode’da HTTPS protokolünü ön tanımlı olarak App Transport Security başlığı altında seçili olarak getiriyordu. Geliştiriciler bu seçeneği iptal edip HTTP üzerinden de API çağrıları yapabiliyorlardı.
HTTPS’in HTTP’den farkı; sunucu ile kullanıcı arasındaki veri alışverişinin şifreli olarak yapılmasıdır.
Geçtiğimiz günlerde WWDC kapsamında düzenlenen konferanslarda 1 Ocak 2017’de HTTPS güvenli bağlantı protokolünün kullanımının zorunlu olacağı açıklandı.
Bu düzenleme AppStore’daki mevcut uygulamaları da kapsadığı için geliştiriciler yıl sonuna kadar HTTP kullanan bütün uygulamaları güncellemeleri gerekiyor.
Tabi pek çok geliştirici için sorun basit bir güncelleme ile çözülemeyecek. Çünkü uygulama içerisinde çağrı yaptıkları sunucuların da HTTPS bağlantısına izin veriyor olması gerekiyor.
Buna tipik bir örnek olarak WordPress siteleri için yazılmış iOS uygulamalarını verebiliriz. Bir API eklentisi üzerinden bloglardaki yazıların çekilerek iOS uygulaması içerisinde sunulması mantığıyla çalışan pek çok uygulama HTTP protokolünü kullanıyor. Blogların pek çoğu kişisel amaçlı olduğu için ayrıca ücret ödeyip SSL satın alma yoluna gidilmiyor. Dolayısı ile iOS uygulaması olan blogların önce SSL satın alıp sunucularına dahil etmesi, sonra da iOS uygulamalarını güncelleştirmesi gerekiyor.
Kaynak: TechCrunch
Power BI, iş dünyasında veri görselleştirme ve iş zekası çözümleri sunan en popüler araçlardan biri…
Togg T10X modelinin seri üretimden çıkışının 2. yıl dönümünde yeni rengi duyurdu: Ayder. Karadeniz'in eşsiz…
Araç sahipleri için otomobillerini dış etkenlerden koruma ihtiyacı, her geçen gün dahafazla önem kazanıyor. Bu…
Togg T10X araçlara yeni sürümle birlikte ADAS (Advanced Driver Assistant System / Gelişmiş Sürücü Asistan…
Birçok insan için araba sahibi olmak büyük bir hayaldir. Ancak, peşinat gerekliliği, bu hayalin gerçekleşmesini…
Kulaklık seçimi, müzik tutkunları ve gün içinde sıkça görüşme yapanlar için oldukça önemli bir konu.…
View Comments
Burada belirtmeyi unuttuğumuz bir husus var. SSL'in mutlaka parayla satın alınması gerekmiyor. Teknik altyapı ihtiyacı olmakla beraber kendi SSL'iniz oluşturabileceğiniz gibi https://letsencrypt.org/ gibi servislerden de yararlanmak mümkün.