iOS 15 en macOS 12: oude TLS-versies hebben hun tijd gehad


Versie 1.0 en 1.1 van het coderingsprotocol Transport Layer Security (TLS) staat op de hitlijst van Apple: in alle nieuwe besturingssystemen – iOS en iPadOS 15, macOS 12 Monterey, watchOS 8 en tvOS 15 – vermeldt de fabrikant nu de twee originele versies als verouderd, respectievelijk stopgezet (“verouderd”). Ze zijn dus voorlopig nog bezig om ontwikkelaars de tijd te geven om hun apps aan te passen. De ondersteuning voor TLS 1.0 en 1.1 wordt verwijderd in “toekomstige versies” benadrukte Apple in een berichtzonder er een exacte datum voor te geven.

Apple volgt de Internet Engineering Taskforce (IETF), die in maart de voorlopers van het coderingsprotocol voor veilige gegevensoverdracht als verouderd verklaarde. TLS 1.0 en 1.1 worden al jaren als onveilig beschouwd; moderne cryptografische algoritmen worden niet ondersteund.

Ondersteuning voor de oude versies is al verwijderd uit de belangrijkste browsers, waaronder Apple’s Safari. Was parallel Apple gaat door met een kortere termijn voor TLS-certificaten in het voorjaar van 2020: SSL / TLS-certificaten uitgegeven vanaf 1 september 2020 zijn mogelijk niet langer dan 398 dagen geldig, zoals de groep nu heeft aangekondigd – andere browserfabrikanten volgden dit voorbeeld.

Apps die nog steeds TLS 1.0 of 1.1 gebruiken, zouden van plan zijn om over te schakelen naar versie 1.2 of, beter nog, versie 1.3, zegt Apple – de laatste is sneller en veiliger. Ook in de backend aan de serverzijde moeten passende aanpassingen worden gedaan.

Apps die Apple’s App Transport Security (ATS)-beveiligingstechnologie gebruiken voor alle verbindingen, hoeven niets anders te doen; daar is minimaal TLS 1.2 vereist. Jaren geleden wilde Apple ATS eigenlijk verplicht stellen voor alle apps om problemen met onbeveiligde verbindingen te elimineren – maar verlengde de oorspronkelijke deadline voor onbepaalde tijd. Twee jaar geleden adviseerde een beveiligingsbedrijf dat a Een groot aantal iOS-apps deactiveert blijkbaar specifiek de standaard actieve Apple-beveiligingstechnologie om reclame en tracking niet te hinderen.


Meer van Mac & i

Meer van Mac & i


Meer van Mac & i

Meer van Mac & i



(lbe)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: