2010032

Apple stellt SSL-Support für Push-Benachrichtigungen ein

24.10.2014 | 05:03 Uhr |

Als Reaktion auf die Poodle-Lücke verbietet Apple die Auslieferung von mit SSL verschlüsselten Push-Nachrichten.

Apple hat Entwickler darüber informiert, dass Push-Benachrichtigungen künftig nur noch per TLS verschlüsselt werden können. Wer seine Anwendungen nicht entsprechend umstellt, kann Nutzern schon bald keine Push-Benachrichtigungen mehr zukommen lassen.

Grund für die Abkehr vom Verschlüsselungsverfahren SSL 3.0 bei den Benachrichtigungen ist eine Schwachstelle, die als Poodle-Lücke bekannt wurde. Apple reagiert darauf und bietet App-Entwicklern künftig nicht mehr die Möglichkeit, zwischen TSL- und SSL bei der Verschlüsselung von Push-Nachrichten zu wählen.

Der Support für SSL 3.0 wird von Apple Ende Oktober eingestellt. Viele App-Anbieter nutzen auf ihren Servern beide Verfahren. Hier droht keine Gefahr. Wer sich jedoch ausschließlich auf SSL beschränkt, muss schnell auf TSL umstellen, um seinen Nutzern weiterhin Push-Nachrichten zustellen zu können.

Zehn Browser-Erweiterungen für mehr Sicherheit

Anwender sollten sich zum Monatsende nicht mehr so sehr auf die Push-Nachrichten verlassen, da einige Apps möglicherweise länger für die Änderung benötigen könnten.

0 Kommentare zu diesem Artikel
2010032