Por padrão todas as conexões serão feitas por HTTPS
Por Sergio Leal
Na semana passada a Apple apresentou no WWDC 2105 as novidades do iOS 9 para os desenvolvedores.
Uma novidade que nos chamou a atenção foi o AST (Application Security Transport) que é a opção da Apple oferecida aos desenvolvedores para especificação de conectividade segura.
Por padrão todas as conexões serão feitas por HTTPS, e obrigando que parâmetros seguros sejam utilizados. Entre eles podemos destacar o uso de TLS 1.2, tamanhos mínimos de chaves como 2048 para o RSA, e o bloqueio de algoritmos inseguros como RC4 e SHA1.
Ainda assim, caso o desenvolvedor deseje, poderá declarar exceções na sua aplicação e conectar-se a servidores inseguros, uma vez que muitos sistemas não permitem upgrades em uma janela de tempo compatível com a provável adoção do iOS 9.
Parece que os big players aprenderam que o amplo uso de criptografia é uma necessidade na Internet moderna. O Google já vinha privilegiando em seu ranking os sites que usam HTTPS, e agora a Apple coloca ainda mais pressão nos provedores de serviço.
Para o usuário final será ótimo o resultado dessas escolhas, tornando o meio digital mais seguro. Por outro lado, cabe aos desenvolvedores entenderem que isso não é apenas mais uma dor de cabeça e desabilitar o uso de criptografia forte em seus aplicativos.
Sérgio Leal
- Ativista de longa data no meio da criptografia e certificação digital.
- Trabalha com criptografia e certificação Digital desde o início da década de 90, tendo ocupado posições de destaque em empresas lideres em seu segmento como Modulo e CertiSign.
- Criador da ‘ittru’: Primeira solução de certificação digital mobile no mundo.
- Bacharel em Ciências da Computação pea UERJ desde 1997.
- Certificações:
– Project Management Professional (desde 2007)
– TOGAF 9.1 Certified
– Oracle Certified Expert, Java EE 6 (Web Services Developer, Enterprise JavaBeans Developer)- Sérgio Leal é colunista e membro do conselho editorial do CryptoID.