Altra novità di OS X El Capitan, sempre legata alla sicurezza è l’App Transport Security. Che cosa significa?
Per impostazione predefinita, tutte le applicazioni di OS X El Capitan (ma vale anche per iOS 9) non potranno più aprire connessioni HTTP verso i server, che non siano sicure (dovranno essere perciò solo HTTPS).
Non è una richiesta semplice da attuare. Apple infatti richiede di usare il TLS 1.2 (lo standard più recente in ambito della sicurezza); chiavi da 2048 bits o 256 bits; l’addio definitivo ad algoritmi troppo deboli (come l’RC4); oltre a pretendere il “Forward secrecy”.
Come si vede, non si tratta di richieste semplicissime per gli sviluppatori, ma questa è la strada che l’azienda di Tim Cook intende percorrere, proprio per garantire agli utenti il più elevato livello di sicurezza possibile.
Apple però in questo caso procederà con una maggiore flessibilità: mentre chi inizia da oggi a sviluppare una nuova app deve utilizzare l’HTTPS, l’azienda invita gli sviluppatori che hanno già prodotto app, a utilizzare il prima possibile le connessioni sicure. Ma non si tratta di un “esperimento” che magari sarà ridimensionato: è intenzione di Cupertino di imporre questa linea di condotta a tutti gli sviluppatori di terze parti. Costoro hanno solo qualche mese per adeguarsi.
