HTTPS verplicht in iOS-apps per 1 januari 2017

Afgelopen juni heeft Apple op haar ontwikkelaarsconferentie WWDC laten weten HTTPS te verplichten bij apps die vanaf 1 januari worden ingediend.

Hoe is het nu?
Elke iOS-app maakt gebruikt van App Transport Security (ATS). Dit systeem zorgt ervoor dat apps geen onveilige verzoeken kunnen sturen naar webservers en API’s. Anders gezegd: ATS houdt alle verzoeken tegen die niet over een veilige verbinding worden gestuurd (HTTPS). Gelukkig konden wij deze optie uitschakelen of bepaalde domeinen whitelisten.

Wat veranderd er vanaf 1 januari?
Apple heeft aangekondigd dat apps die na 1 januari 2017 worden ingediend voor keuring zullen worden afgewezen als ATS is uitgezet. Hierdoor zijn alle ontwikkelaars verplicht gesteld om over te gaan op HTTPS.

Welke consequenties heeft dit voor bestaande app?
Als de app verbinding maakt met een API of server en dit gaat niet over HTTPS, dan kan de app niet meer geüpdatet worden omdat deze niet meer door de keuring van Apple heen komt.

Worden er uitzonderingen gemaakt?
Ja, maar niet op het algemene verkeer van je app. Er zijn slechts een twee uitzonderingen die Apple maakt:

• Websites die worden geopend in een WebView (in-app browser).
• SDK’s van leveranciers die nog geen HTTPS ondersteunen.

Klanten zullen snel een brief ontvangen met daarin meer informatie over hun applicatie(s).