mercoledì 16 settembre 2015

Apple ATS VS Traveler e IBM Verse, riassunto della situazione

Come ho scritto nelle scorse settimane APPLE nei suoi nuovi sistemi operativi, applicherà un nuovo pacchetto di misure di sicurezza denominate ATS per le connessioni web che se non saranno rispettate comporteranno una NON connessione ai server.

Oggi APPLE renderà disponibile iOS9 e ieri IBM è uscita con una technote che mette un pò di ordine alle notizie.
Domino allo stato attuale delle cose non supporta i Chipers Elliptic Curve e potrebbe non garantire le connessioni di dispositivi ma ci sono delle buone notizie:


  • gli sviluppatori di app possono includere delle esclusioni a questi criteri di sicurezza quando compilano una app per il nuovo sistema operativo
  • il client mail di iOS e Safari sono in grado di collegarsi ai server Domino
  • IBM Verse non riscontra problemi 
Quindi oggi all'uscita di iOS 9 non dovrebbero esserci problemi. IBM ha già rilasciato in test la nuova 9.0.1 FP4 IF2 che include i Chiper eliptic Curve , quindi nelle prossime ore/giorni immagino sarà rilasciata al pubblico allineando Domino a tutte le richieste Apple (e quindi incrementando la sicurezza delle connessioni HTTPS).

Ricordo che queste considerazioni non sono applicabili solo a Traveler o IBM , ma a tutte le app di terze parti che devono connettersi a web services .

In caso utilizziate app di terze parti e dopo l'aggiornamento avete problemi a connettervi a Domino potete inserire questo debug nel notes ini tramite il seguente comando

set conf DEBUG_SSL_All=1

Se in console vedete errori simili ai seguenti si tratta probabilmente di problemi legati all'applicazione di ATS e alle mancate esclusioni da parte dei developer dell'app.



    [0F7C:000A-0C58] 27.08.2015 17:52:11,89 SSLProcessClientHello> Client requested Unknown Cipher (0xC02C)

    [0F7C:000A-0C58] 27.08.2015 17:52:11,89 SSLProcessClientHello> Client requested Unknown Cipher (0xC02B) 

Attenzione: chipers Eliptic curve non saranno rilasciati per Domino 8.5.X quindi se utilizzate ancora dei Domino 8.5.x .. per esporre dei servizi web direttamente avete l'ennesimo motivo per aggiornare a Domino 9.0.1

Nessun commento:

Posta un commento