Últimas notícias

Fique informado
HTTPS: iOS 9 e SSL/TLS levado a sério

HTTPS: iOS 9 e SSL/TLS levado a sério

15 de junho de 2015
Por padrão todas as conexões serão feitas por HTTPS

Por Sergio Leal

Sergio Leal – Colunista CryptoID

Sergio Leal – Colunista CryptoID

Na semana passada a Apple apresentou no WWDC 2105 as novidades do iOS 9 para os desenvolvedores.

Uma novidade que nos chamou a atenção foi o AST (Application Security Transport) que é a opção da Apple oferecida aos desenvolvedores para especificação de conectividade segura.

Por padrão todas as conexões serão feitas por HTTPS, e obrigando que parâmetros seguros sejam utilizados. Entre eles podemos destacar o uso de TLS 1.2, tamanhos mínimos de chaves como 2048 para o RSA, e o bloqueio de algoritmos inseguros como RC4 e SHA1.

Ainda assim, caso o desenvolvedor deseje, poderá declarar exceções na sua aplicação e conectar-se a servidores inseguros, uma vez que muitos sistemas não permitem upgrades em uma janela de tempo compatível com a provável adoção do iOS 9.

SSL MOBILE 1Parece que os big players aprenderam que o amplo uso de criptografia é uma necessidade na Internet moderna. O Google já vinha privilegiando em seu ranking os sites que usam HTTPS, e agora a Apple coloca ainda mais pressão nos provedores de serviço.

Para o usuário final será ótimo o resultado dessas escolhas, tornando o meio digital mais seguro. Por outro lado, cabe aos desenvolvedores entenderem que isso não é apenas mais uma dor de cabeça e desabilitar o uso de criptografia forte em seus aplicativos.

 

Sérgio Leal 

  • Ativista de longa data no meio da criptografia e certificação digital.
  • Trabalha com criptografia e certificação Digital desde o início da década de 90, tendo ocupado posições de destaque em empresas lideres em seu segmento como Modulo e CertiSign.
  • Criador da ‘ittru’: Primeira solução de certificação digital mobile no mundo.
  • Bacharel em Ciências da Computação pea UERJ desde 1997.
  • Certificações:
    – Project Management Professional (desde 2007)
    – TOGAF 9.1 Certified
    – Oracle Certified Expert, Java EE 6 (Web Services Developer, Enterprise JavaBeans Developer)
  • Sérgio Leal  é colunista e membro do conselho editorial do CryptoID.

Outros artigos do autor