Posts Tagged: ‘ATS’

Apple verschiebt die ATS-Deadline

22. Dezember 2016 Posted by Oliver Regelmann

Auf der WWDC 2016 hatte Apple angekündigt, ab 01. Januar 2017 erhöhte Anforderungen an die SSL-Verschlüsselung der Kommunikation zwischen iOS-Apps und Webservern  zu stellen. Diese Deadline wurde zwar jetzt auf unbestimmte Zeit verschoben, dennoch kann man das zum Anlass nehmen, seine Webserver (in unserem Fall z.B. Domino, Traveler, Connections, Sametime, ELO) oder Reverse-Proxys auf diese Anforderungen zu prüfen:

  • gültige, vertrauenswürdige, nicht abgelaufene Zertifikate
  • Unterstützung von TLS 1.2 mit PFS
  • SHA-2 Signaturalgorithmus

Ein guter erster Schritt dafür ist der Aufruf des SSL-Tests von SSLLabs.

IBM hat ein Video zur Umsetzung mit Domino/Traveler veröffentlicht. How to remediate issues found when securing your IBM Traveler mobile applications – YouTube.  Zu Connections hatten wir hier schonmal auf eine entsprechende Technote verwiesen.

Der Beitrag Apple verschiebt die ATS-Deadline erschien zuerst auf n-komm GmbH.