Apple va a requerir conexiones HTTPS para aplicaciones de iOS a finales de 2016
Durante una presentación de seguridad en la Conferencia Mundial de Desarrolladores de Apple, la compañía reveló la fecha límite para que todas las aplicaciones en su App Store activen una característica de seguridad importante llamada App Transport Security: 1 de enero de 2017.
“Hoy, me enorgullece decir que a finales de 2016, App Transport Security se está convirtiendo en un requisito para las aplicaciones de App Store”, -dijo Ivan Krstic, jefe de ingeniería y arquitectura de seguridad de Apple, durante una presentación de la WWDC-. “Esto proporcionará realmente una gran seguridad para nuestros usuarios y las comunicaciones que sus aplicaciones tienen a través de la red”.
App Transport Security, -o ATS-, es una función que Apple presentó en iOS 9. Cuando ATS está habilitado, obliga a una aplicación a conectarse a los servicios web a través de una conexión HTTPS en lugar de HTTP, lo que mantiene los datos del usuario seguros mientras están en tránsito mediante el cifrado.
¿Qué es Https?
HTTPS es una versión segura del Protocolo de Transferencia de Hipertexto (HTTP). La “S”, quiere decir “Seguro”. Es un método que garantiza una comunicación segura entre el usuario y un servidor web.
La “S” en HTTPS por tanto, es útil para estar seguro y a menudo, verás que aparece en tu navegador al iniciar sesión en tus cuentas bancarias o de correo electrónico. Pero las aplicaciones móviles a menudo no son tan transparentes con los usuarios sobre la seguridad de sus conexiones web y puede ser difícil saber si una aplicación se conecta a través de HTTP o HTTPS.
A finales de 2016, Apple hará que ATS sea obligatorio para todos los desarrolladores que esperan para enviar sus aplicaciones a la App Store. Los desarrolladores de aplicaciones pueden descansar un poco más traquilos ahora que tienen una fecha límite clara y los usuarios pueden relajarse sabiendo que se forzarán conexiones seguras para todas las aplicaciones en sus iPhones e iPads.
Al exigir a los desarrolladores que utilicen HTTPS, Apple se une al movimiento para proteger los datos en línea. Si bien el protocolo seguro es común en las páginas de inicio de sesión, muchos sitios web todavía usan HTTP antiguo para la mayoría de sus conexiones. Eso está cambiando a medida que muchos hacen la transición a HTTPS.
Me parece una medida innecesaria porque la mayor parte de las aplicaciones no usan datos sensibles mas que el nombre de usuario y login y hasta estos datos se sincronizan automáticamente con tu cuenta iphone.
Estoy bastante de acuerdo y a mi entender un https no salvara a alguien de un hackeo a su celular.