Změna zabezpečení komunikace iOS ovlivní uživatele Sophos Mobile control

Změna zabezpečení komunikace iOS ovlivní uživatele Sophos Mobile control

 

Od 1.ledna 2017 bude společnost Apple po všech aplikacích na AppStore požadovat komunikaci striktně pouze HTTPS protokol. Vítáme tento krok, jelikož vede ke zlepšení bezpečnosti na iOS platformě. Pro administrátory Sophos Mobile Control z toho vyplývá nemožnost používat self-signed certifikát. Místo toho si musí zajistit certifikát podepsaný certifikační autoritou.

Na platformě iOS zajištuje vyžadování HTTPS komunikace featura App Transport Security. Používání protokolu HTTPS znamená, že veškerá komunikace daného zařízení bude probíhat šifrovaně, což zvyšuje bezpečnost uživatele.

Certifikáty používané pro zabezpečení HTTPS komunikace musí být buď vydány certifikační autoritou jíž iOS důvěřuje, nebo nainstalovány manuálně před zaregistrováním zařízení v SMC.

Pokud používáte self-signed certifikát nebo korporátní CA-vygenerovaný certifikát pro váš SMC server, musíte ho nahradit trusted certifikátem před 1.1 2017. V opačném případně nebudete moci od nového roku zaregistrovat žádné další iOS zařízení.