Apple กำหนด แอพต้องเชื่อมต่อกับเซิร์ฟเวอร์ผ่าน HTTPS ภายในต้นปีหน้า
ภายในงาน WWDC 2016 มีรายละเอียดการกล่าวถึงเรื่องความปลอดภัยสำหรับแอพบนแพลตฟอร์มของ Apple หลายอย่าง ซึ่งมีสิ่งที่น่าสนใจคือ Apple เริ่มจะบังคับให้นักพัฒนาเชื่อมต่อระหว่างแอพกับเซิร์ฟเวอร์แบบ HTTPS แล้ว
ปัจจุบันแพลตฟอร์มของ Apple มีความสามารถที่เรียกว่า App Transport Security หรือ ATS ซึ่งเป็นฟีเจอร์ที่เปิดตัวพร้อม iOS 9 (อ่านเพิ่ม: รู้จักเทคโนโลยีความปลอดภัยบน OS X El Capitan และ iOS 9)
แต่เดิม ATS บน iOS 9 นั้นเป็นทางเลือกสำหรับนักพัฒนาในการกำหนดการเชื่อมต่อว่าจะให้เชื่อมต่อแบบแบบ HTTPS หรือไม่ก็ได้ โดยสามารถปิดได้ แต่ตอนนี้ Apple ได้ประกาศออกมาแล้วว่า แอพต่าง ๆ จะต้องเชื่อมต่อผ่าน HTTPS เท่านั้น ภายใน 1 มกราคมปีหน้า หรือปลายปีนี้นักพัฒนาจะต้องเตรียมพร้อมแล้วเพื่อให้ทันกำหนด
การเชื่อมต่อผ่านระบบ HTTPS โดยใช้เทคโนโลยี ATS ของ Apple นั้นจะใช้งาน TLS v1.2 เท่านั้น ฉะนั้นถ้าเซิร์ฟเวอร์ของแอพไหนที่ยังคงเชื่อมต่อผ่านระบบ HTTP หรือใช้ HTTPS ในเทคโนโลยีที่เก่ากว่า Apple บอกว่าถึงเวลาแล้วที่จะต้องอัพเกรดเซิร์ฟเวอร์
HTTPS คือการเชื่อมต่อแบบเข้ารหัสเพื่อความปลอดภัยในการส่งข้อมูล ซึ่งมีเทคโนโลยีที่ใช้หลายแบบ และล่าสุดคือ TLS v1.2 โดยปกติแล้วถ้าเป็นเว็บเบราว์เซอร์เราจะเห็นว่าเว็บใดเข้าเป็น HTTPS (โดยดูที่กุญแจสีเขียว) แต่สำหรับแอพแล้ว ผู้ใช้จะไม่มีสิทธิ์รู้เลยว่าแอพกำลังติดต่ออย่างไร ซึ่งการที่ Apple บังคับนักพัฒนาให้เชื่อมต่อที่เข้ารหัสแน่นหนา ก็เพื่อทำให้ผู้ใช้อุ่นใจว่าการเชื่อมต่อของแอพนั้นปลอดภัยแน่นอน
ที่มา – TechCrunch
