App Transport Security (ATS) e Amazon S3: un matrimonio che non s’ha da fare

Nella scorsa settimana ci siamo trovati con Giuseppe a scontrarci nuovamente con App Transport Security, una delle nuove feature di iOS 9. Avevamo già letto la documentazione tecnica e verificato che tutti i certificati SSL delle app in produzione fossero ATS compliant. Fin qui tutto liscio.

L’integrazione con un nuova REST API, che restituisce URL di contenuti multimediali ospitati da S3, ci ha però portati ad un’inattesa sorpresa: Amazon Simple Storage Service (S3) non è ATS compliant poichè non rispetta i requisiti imposti da Apple.

Strano ma vero, nonostante il certificato SSL sia stato emesso da VeriSign, esso fa uso di SHA1 come signature algorithm, invece del richiesto SHA2.

Dell’importanza e dei vantaggi nell’uso di HTTPS ne avevo già parlato nell’articolo Adottare HTTPS.

La riflessione da fare – a questo punto – è la seguente: è possibile che a distanza di un mese dal rilascio ufficiale di iOS 9 Amazon non si sia già messa in regola con i requisiti di Apple? Ad oggi sicuramente no, staremo a vedere.

Intanto, grazie al ben fare di Apple, con iOS 9 circa il 60% delle applicazioni sullo store non funzionano (fonte: Gruppo iOS Developer su LinkedIn). Cosa ne pensate?

Questions?

Have a question about this post or anything else? Ask away on Twitter or in my AMA repo.

Leave a Reply

Your email address will not be published.