„HTTPS ist das neue HTTP„, betonte Apple. Die Verwendung der im vorigen Jahr eingeführten Technik „App Transport Security“ (ATS) werde ab Ende 2016 „erzwungen„.
Die ATS-Technik soll für eine sichere Standardkonfiguration sorgen und auch die versehentliche Preisgabe von Daten verhindern, Apps müssen dabei nur angeben, mit welchen Domains sie kommunizieren wollen.
Apples setzt für die HTTPS-Verbindungen jetzt neben TLS v1.2, AES-128 und SHA-2 zur Verschlüsselung auch Forward Secrecy voraus: Das soll verhindern, dass eine schon abgeschlossene verschlüsselte Kommunikation zu einem späteren Zeitpunkt mit Kenntnis des geheimen Schlüssels geknackt wird.