Apple zal volgende week stoppen met het gebruik van SSL 3.0 voor de Apple Push Notification Service. Volgens de IT-gigant is de maatregel noodzakelijk om gebruikers tegen het recent ontdekte lek in SSL 3.0 te beschermen. Via dit lek is het mogelijk om informatie uit versleutelde verbindingen te stelen als een aanvaller zich tussen de gebruiker en het internet kan plaatsen, bijvoorbeeld bij een open wifi-netwerk.
Op woensdag 29 oktober zal Apple de ondersteuning van SSL 3.0 dan ook verwijderen. Providers die alleen SSL 3.0 ondersteunen krijgen daarom het advies zo snel als mogelijk op TLS over te stappen, zodat dat de Apple Push Notification service probleemloos blijft werken.
Providers die zowel TLS als SSL 3.0 ondersteunen zouden geen actie hoeven te ondernemen. In de ontwikkelomgeving voor ontwikkelaars heeft Apple SSL 3.0 voor de Provider Communication interface al uitgeschakeld, zodat ontwikkelaars kunnen testen of pushberichten nog steeds naar applicaties kunnen worden gestuurd.
Deze posting is gelocked. Reageren is niet meer mogelijk.