Trong khi nói về vấn đề bảo mật tại sự kiện WWDC 2016 dành cho các nhà phát triển ứng dụng và game thì công ty Apple có nhắc lại rằng tất cả các ứng dụng trên cửa hàng ứng dụng App Store của họ sẽ phải chuyển sang giao thức bảo mật an toàn hơn, App Transport Security, và hạn chót là cuối năm nay. App Transport Security, hoặc viết tắt là ATS, là một tính năng đã được Apple lần đầu tiên giới thiệu đến công chúng cùng với hệ điều hành iOS 9. Khi tính năng ATS này được kích hoạt, nó sẽ buộc một ứng dụng bất kỳ kết nối đến các dịch vụ web thông qua kết nối HTTPS thay vì HTTP, mà nhờ vậy sẽ giúp cho dữ liệu của người dùng được truyền đi an toàn hơn sau khi đã được mã hóa.
Đối với những người dùng duyệt web thì ký tự “S” trong HTTPS là dấu hiệu cho thấy đường truyền của họ đang được bảo vệ tốt hơn, và thường sẽ gặp được giao thức này với các giao dịch ngân hàng trực tuyến hay dịch vụ tài chính, email. Tuy nhiên, các ứng dụng di động lại không thường hiển thị rõ ràng như vậy trước người dùng và họ sẽ không biết được liệu các kết nối của họ của được bảo mật hay không, và rất khó để biết liệu một ứng dụng có đang kết nối thông qua giao thức HTTP hay HTTPS hay không.
Quay trở lại yêu cầu của Apple, mặc dù tính năng bảo mật ATS đã được kích hoạt mặc định trên hệ điều hành iOS 9 song các nhà phát triển ứng dụng vẫn có thể chọn tắt nó đi và cho phép các ứng dụng của họ gửi dữ liệu qua một kết nối HTTP. Thế nên, vừa rồi công ty Apple quyết định rằng vào cuối năm nay thì ATS sẽ trở thành quy định bắt buộc dành cho tất cả các nhà phát triển ứng dụng muốn gửi ứng dụng của họ lên cửa hàng ứng dụng và trò chơi App Store của hãng.
Với việc yêu cầu tất cả các nhà phát triển ứng dụng phải dùng giao thức kết nối HTTPS, Apple đã đi một bước lớn trong việc bảo mật dữ liệu người dùng bởi hiện vẫn còn nhiều trang web tiếp tục sử dụng chuẩn HTTP đơn giản và cũ rích cho các kết nối của họ.
Nguồn Techcrunch
