Apple schaltet SSL 3.0 für Push Notifications wegen Poodle ab
Alexander Trust, den 23. Oktober 2014Zum 29. Oktober wird Apple die Verschlüsselung nach SSL 3.0 für Push-Benachrichtigungen abschalten, wegen der zuletzt bekannt gewordenen Sicherheitslücke darin. Stattdessen wird man TLS verwenden.
Apple wechselt zum 29. Oktober von SSL 3.0 zu Transport Layer Security (TLS) als Verschlüsselung für Push-Benachrichtigungen in Apps für OS X und iOS. Registrierte Entwickler wurden am Mittwoch darüber informiert, dass zum Stichtag die Unterstützung für SSL 3.0 abgeschaltet werden wird. Bis dahin haben Developer Zeit ihre Apps zu aktualisieren, um einen reibungslosen Übergang sicherzustellen, falls sie nicht sowieso schon eine kompatibler Lösung einsetzen.
Dabei werden Apps, die derzeit SSL 3.0 und TLS einsetzen, nicht beeinträchtigt. Diejenigen, die ausschließlich auf SSL 3.0 setzen, werden jedoch keine Push-Benachrichtigungen mehr nach dem 29. Oktober versenden.
In der IDE hat Apple SSL 3.0 bereits im Provider Communication Interface deaktiviert, damit Entwickler die Kompatibilität überprüfen können.
SSL wegen Poodle abgeschaltet
Anfang des Monats hatten Google-ITler eine Sicherheitslücke in der SSL 3.0 Verschlüsselung gefunden. Apple hatte daraufhin Updates für OS X und iOS 8 veröffentlicht, die das Ausnutzen der Sicherheitslücke verhindern sollen. Dies ist jedoch keine Dauerlösung, für die in die Jahre gekommenene SSL-Verschlüsselung.