Шифрование сетевого трафика

Разработчикам приложений следует шифровать весь сетевой трафик приложений с использованием протокола TLS для обеспечения защиты чувствительных данных и противодействия сетевым атакам. При необходимости разработчики могут выполнять шифрование данных на уровне сообщений перед их передачей для шифрования TLS. Функция App Transport Security в iOS позволяет обеспечить надлежащую защиту всего сетевого трафика приложений. Apple намерена обязать использование App Transport Security для всех приложений в App Store при отсутствии обоснованных исключений. Аналогичным образом функция Network Security Configuration в Android может применяться разработчиками для обеспечения надлежащей защиты сетевого трафика своих приложений. Использование туннелей VPN, например на основе протокола IPsec, также помогает снизить риск ряда сетевых атак.