RauteMusik Blog
author
von
Timo Mauter
9. Feb. 2017

HTTPS-Pflicht auch bald für Radio-Apps

HTTPS Pflicht für Audio-Streams

Große Ereignisse werfen bekanntlich ihre Schatten voraus. Aus Sicht der Abertausenden Radio-Anwendungen in Apples App-Store könnte ein solches Ereignis bald bevorstehen, denn Ende Dezember 2016 verschob Apple in einer kurzen Mitteilung an Entwickler vermutlich letztmalig die Einführung des neuen Sicherheitsstandards ATS auf ein noch unbekanntes Datum im Jahr 2017.

Hilfe beim HTTPS-Streaming benötigt?

Unser B2B-Dienstleister Radiohost.de hilft gerne weiter bei der Einrichtung und Betreuung von zukunftssicheren HTTPS-Streaming-Lösungen.

ATS steht für App Transportation Security und wurde erstmals auf der WWDC 2016 vorgestellt. Dabei handelt es sich um einen neuen Standard für sichere Kommunikation von Apps via HTTPS. Hierfür verwendet ATS das Transport Layer Security (TLS) Protokoll in der Version 1.2. Vereinfacht bedeutet das: Alle Ressourcen, auf die eine App zugreift, müssen verschlüsselt über HTTPS abgerufen werden. Das gilt für alle Apps, die nach dem Rollout von ATS weiterhin geupdated oder neu veröffentlicht werden möchten, also quasi für alle relevanten und regelmäßig gepflegten App-Produkte im Store.

Wozu einen Stream verschlüsseln?

Ob sich alle Entwickler an diese Vorgaben halten, wird vermutlich während des individuellen Review-Prozesses automatisiert, aber auch händisch geprüft. Letzteres wäre auf jeden Fall notwendig, wenn Apple Ausnahmen zulassen würde, zum Beispiel dort, wo eine verschlüsselte Kommunikation kaum sinnvoll erscheint: In Audio-Streams. Schließlich, so könnte man zumindest argumentieren, werden hier keinerlei empfindliche Daten ausgetauscht. Doch eine solche Ausnahme würde eben auch bedeuten, dass diese während des Reviews speziell geprüft werden müsste, was den Aufwand der Prüfung enorm in die Höhe treiben würde. Daher gilt die HTTPS-Pflicht mit dem Erscheinen von ATS vermutlich nicht nur für externe Ressourcen wie Grafiken oder den Datenaustausch über Schnittstellen, sondern auch für den Datenstrom eines Streams.

Ist die Radiowelt bereit für HTTPS-Streaming?

Diese genannten Tatsachen stellen die Radiobranche auf jeden Fall vor diverse Herausforderungen. Zwar sollte es für jeden etablierten Sender und dessen technische Dienstleister möglich sein, ein Streaming-Setup über HTTPS aufzubauen (falls nicht: Unser B2B-Dienstleister Radiohost.de hilft gerne!). Anders sieht es derzeit jedoch bei der gängigen verwendeten Standard-Software aus:

  • ICEcast 2: Unterstützt SSL-Zertifikate problemlos, jedoch nicht in Kombination mit Adserver-Plugins wie Adswizz AIS.
  • SHOUTcast 1/2: Keine HTTPS-Unterstützung bekannt.
  • Adswizz AIS: Unterstützt HTTPS derzeit nur in der Standalone-Version (integrierter Mediaserver), jedoch nicht kompatibel mit SHOUTcast/ICEcast-Instanzen.
  • HLS: Als ein über Webserver verbreitete (und aus dem Hause Apple stammende) Technologie ist HLS selbstverständlich kompatibel – in Kombination mit Audio-Adservern jedoch derzeit noch sehr exotisch.
  • Die Proxy-Lösung: Einen Proxy-Server auf einem alternativen Port, der HTTPS-Anfragen intern auf HTTP umleitet, dürfte mit allen genannten Möglichkeiten kompatibel sein. Mit der Ausnahme, dass ICEcast die X-Forwarded und RealIP Header nicht beachtet. Problematisch wird es hingegen dann spätestens für die Teilnehmer der von der AGMA auf Logfile-Basis durchgeführte ma IP Audio. In den Logfiles wären wohl schlicht keine verwertbaren, externen IP-Adressen mehr vorhanden.

HTTPS-Streams – ein vorläufiges Fazit

Ran an den Speck, wer 2017 keine böse Überraschung erleben möchte. Dass Apple gerne Vorreiter ist und auch keine Gnade gegenüber ein paar überforderten Radio-Publisher walten lässt, dürfte klar sein. Zumindest muss man damit rechnen. Und dass mittelfristig andere (Google/Alphabet/Android, Amazon & Co.) nachziehen werden, ebenfalls.

Tausende Streaming-Connections zu verschlüsseln kann ganz nebenbei auch neue Anforderungen an die verwendete Hardware stellen. Neben Apps und allem, was später ebenfalls relevant werden könnte (Browser-Player & Co.), sollte daher auch die Server-Infrastruktur einer Prüfung unterzogen werden. An dieser Stelle sei noch einmal angemerkt, dass der RauteMusik B2B-Dienstleister Radiohost.de gerne jedem weiterhilft, der Fragen zum Thema HTTPS-Streaming hat oder direkt eine HTTPS-verschlüsselte Streaminglandschaft realisieren möchte. Unsere Software-Partner helfen darüber hinaus gerne unproblematisch bei der Überarbeitung von Apps aus.

Dieser Artikel wird fortlaufend aktualisiert. Letztes Update: 10.02.2017.


Tags zu diesem Artikel: , , , , , , , , , , , ,

User-Guide

Streaming-Guide

RauteMusik Blog


Unsere Partner