Was ist ATS?

ATS wurde mit iOS 9.0 und OS X 10.11 von Apple eingeführt und macht es notwendig, dass iOS- und OS-X-Anwendungen sich über eine sichere HTTPS-Verbindung mit Web-Diensten verbinden statt über HTTP, wodurch wiederum die Benutzerdaten verschlüsselt und dank Perfect Forward Secrecy (PFS) sicher übertragen werden.

Die Notwendigkeit, ATS zu verwenden, wird, so Apple, die Sicherheit der Netzwerkkommunikation für Apple-Anwendungen verbessern. „Ich freue mich sehr, Ihnen heute mitteilen zu können, dass App Transport Security ab dem Jahresende 2016 für alle App-Store-Apps verpflichtend wird“, so Ivan Krstic, Apples Leiter der Sicherheitsabteilung, laut TechCrunch während der WWDC 2016. „Dadurch erhöhen wir die Sicherheit für unsere Anwender und die Kommunikation mit ihren Apps über das Netzwerk.“

Das müssen A10-Kunden wissen

Da wir Ihnen jederzeit sichere Anwendungs- und Netzwerkumgebungen bieten wollen, unterstützt A10 ATS über alle unsere Produkte für die sichere Anwendungsbereitstellung hinweg. Wenn Sie also Apple-Anwendungen und -Dienste hosten, die ATS auf unserer Thunder ADC-Plattform erfordern, können wir Ihnen auch weiterhin eine sichere Anwendungserfahrung bieten.

Hier eine Liste der unterstützten ATS-Codes:

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

Bitte beachten Sie, dass einige dieser Codes auf älteren Versionen von ACOS, wie 2.7.1, 2.7.2-P4 oder früher, nicht unterstützt werden. Für die beste Abdeckung von ATS-Codes unabhängig vom Formfaktor (Hardware, virtuelles Gerät oder Barebone) sollten Sie auf die aktuelle Version von ACOS, z.B. Version 4.1.1 oder höher, upgraden. Andernfalls empfehlen wir die aktuellen, gepatchten Versionen von ACOS 4.1.0 (Mindestanforderung für vThunder ADC) oder ACOS 2.7.2.

Weitere Schritte

Wir empfehlen Ihnen die Überprüfung Ihrer Anwendungsumgebung, damit Sie erfahren, ob Ihre in Ihrem Netzwerk gehosteten Dienste oder Anwendungen ATS benötigen.

In diesem Fall sollten Sie sich vergewissern, dass Ihre ADC-Konfiguration korrekt ist. Beispiel:

  • Vergewissern Sie sich, dass Ihr Zertifikat einen RSA-Schlüssel von 2048-Bit oder größer besitzt
  • Konfigurieren Sie den Anwendungsdienst (VIP) mit HTTPS
  • Fügen Sie die Codes für ATS hinzu
  • Verwenden Sie TLS Version 1.2

Die Leistung zählt

Im Allgemeinen ist SSL-Datenverkehr für Anwendungsserver sehr rechenintensiv. ATS spezifiziert die Nutzung von Forward-Secrecy-Codes, die komplexer sind und zusätzliche CPU-Ressourcen für SSL-Transaktionen benötigen.

Mit A10 Thunder ADC können Sie jedoch die SSL-Offload-Möglichkeiten sowie die Anwendungsbeschleunigung ausnutzen und dadurch zusätzliche Sicherheit gewinnen, ohne die Leistung zu beeinträchtigen. Denn Leistung sollte keinesfalls die Sicherheit beeinflussen.

Schicken Sie uns eine Email und lassen Sie uns wissen wie wir Sie am besten unterstützen können, entweder durch weitere Informationen oder ein persönliches Gespräch mit einem unserer A10 Systems Engineers.

Mit freundlichen Grüßen

Jo Garrett
Telefon: +49 40 87408578
Inside Sales Representative | A10 Networks

Bitte ausfüllen.