Apple schaltet SSL 3.0 für Push Notifications wegen Poodle ab

MacBook Pro Retina (Late 2013)

Zum 29. Oktober wird Apple die Verschlüsselung nach SSL 3.0 für Push-Benachrichtigungen abschalten, wegen der zuletzt bekannt gewordenen Sicherheitslücke darin. Stattdessen wird man TLS verwenden.

Apple wechselt zum 29. Oktober von SSL 3.0 zu Transport Layer Security (TLS) als Verschlüsselung für Push-Benachrichtigungen in Apps für OS X und iOS. Registrierte Entwickler wurden am Mittwoch darüber informiert, dass zum Stichtag die Unterstützung für SSL 3.0 abgeschaltet werden wird. Bis dahin haben Developer Zeit ihre Apps zu aktualisieren, um einen reibungslosen Übergang sicherzustellen, falls sie nicht sowieso schon eine kompatibler Lösung einsetzen.
Dabei werden Apps, die derzeit SSL 3.0 und TLS einsetzen, nicht beeinträchtigt. Diejenigen, die ausschließlich auf SSL 3.0 setzen, werden jedoch keine Push-Benachrichtigungen mehr nach dem 29. Oktober versenden.

In der IDE hat Apple SSL 3.0 bereits im Provider Communication Interface deaktiviert, damit Entwickler die Kompatibilität überprüfen können.

SSL wegen Poodle abgeschaltet

Anfang des Monats hatten Google-ITler eine Sicherheitslücke in der SSL 3.0 Verschlüsselung gefunden. Apple hatte daraufhin Updates für OS X und iOS 8 veröffentlicht, die das Ausnutzen der Sicherheitslücke verhindern sollen. Dies ist jedoch keine Dauerlösung, für die in die Jahre gekommenene SSL-Verschlüsselung.

Mehr über Alexander Trust:

Bekam seinen ersten PC mit sieben Jahren, einen XT mit 4 MHz und Monochrom-Monitor. Registrierte die erste Domain im Jahr 1998, vorher auch in Mailboxen aktiv, bei AOL und Compuserve. Studierte Computer Science (Anwendungsentwicklung) in Wuppertal und Informatik und Soziologie, Linguistik und Literatur in Aachen. Veröffentlichte bereits einen Roman.

Metadaten
  • Geschrieben am: 23. Oktober 2014
  • Zuletzt aktualisiert am: 23. Oktober 2014
  • Wörter: 179
  • Zeichen: 1356
  • Lesezeit: 0 Minuten 46 Sekunden