Im Herbst 2015 soll es endlich soweit sein: Apple veröffentlicht seine neuen Betriebssysteme iOS 9 und OS X 10.11 El Capitan, für die gerade noch die öffentlichen Betaphasen laufen. Die Betriebssyteme sehen beide die Einführung von App Transport Security (ATS) vor, was bei einer Verbindung über high-level APIs u.a. eine Verschlüsselung mit der Transport Layer Security (TLS) in der Version 1.2 voraussetzt. Außerdem muss das Zertifikat des Web Servers mindestens mit einem SHA-256 fingerprint signiert sein. (siehe Apples Pre-release Doku im Abschnitt "App Transport Security")
Der TLS 1.2 Support und SHA-256 sind in dem aktuellsten FixPack 4 für IBM Domino Server 9.0.1 bereits enthalten. Allerdings wird die folgende zusätzliche Voraussetzung für eine gesicherte Verbindung noch zum Problem für die aktuelle Version:
Connection ciphers are limited to those that provide forward secrecy
Quelle: https://developer.apple.com/library/prerelease/ios/technotes/App-Transport-Security-Technote/
Diese sind begrenzt auf ECDHE ciphers, die vom Domino Server in keiner der bereits erschienen Versionen und Fix Packs unterstützt werden.
Weitere Informationen zu diesem Problem erhaltet ihr auf dem Blog von Daniel Nashed: http://blog.nashcom.de/nashcomblog.nsf/dx/apple-app-transport-security.htm
In den letzten Monaten wurde ja zum Glück die Zusammenarbeit zwischen IBM und Apple immer in den höchsten Tönen gelobt. Daher kann man davon ausgehen, dass IBM bereits daran arbeitet, den Support von ECDHE ciphers vor dem Release von iOS 9 und OS X El Capitan in einer neuen Domino Server Version zu gewährleisten. Domino Admins sollten also möglichst nach einer derartigen neuen Version Ausschau halten und ihren für den Traveler Dienst zuständigen Domino Server schnellst möglich auf diese neue Version updaten (wenn notwendig auch in einer eigenständigen Domäne - siehe Blogartikel: IBM Notes Traveler Installation in eigener Domino Domäne)
Außerdem solltet ihr euren iPhone Benutzern sicherheitshalber klarmachen, dass es in diesem Fall ratsam ist, nicht sofort den Update-Button zu drücken, sobald sie die Meldung erhalten, dass iOS 9 für ihr Apple-Gerät nun verfügbar ist. So könnt ihr es hoffentlich vermeiden, dass ab der Veröffentlichung der neuen Betriebssysteme eure Apple-Benutzer in Scharen zu euch kommen und sich über Verbindungsschwierigkeiten z.B. bei der Nutzung der Traveler oder Verse Apps beschweren.
Wir halten euch über die weitere Entwicklung und über neue Updates auf dem Laufenden. Wenn wir euch letztendlich dann beim Update eures Domino Servers oder beim Umziehen des Travelers in eine eigene Domäne unterstützen dürfen, schreibt uns eine E-Mail an info@itwu.de oder ruft uns einfach an: 05251 288160