ATS は Transport Layer Security (TLS) プロトコルで規定されたデフォルトのサーバー信頼性評価を補完する拡張セキュリティチェックを課します。ATS 制限を緩めているとアプリのセキュリティが低下します。アプリは ATS 例外を追加する前に、サーバーセキュリティを向上させる別の方法を優先させるべきです。
Apple Developer ドキュメントarrow-up-right ではアプリは URLSession を使用してサーバー信頼性評価を自動的に処理できると説明しています。しかし、アプリはそのプロセスをカスタマイズすることもできます。たとえば、以下のことができます。
URLSession
証明書の有効期限をバイパスまたはカスタマイズする。
信頼性を緩める/広げる: システムによって拒否されるようなサーバー資格情報を受け入れる。たとえば、アプリに埋め込まれた自己署名証明書を使用して開発サーバーにセキュア接続を行う。
信頼性を強める: システムによって受け入れられるサーバー資格証明を拒否します。
その他
参考情報:
Preventing Insecure Network Connectionsarrow-up-right
Performing Manual Server Trust Authenticationarrow-up-right
Certificate, Key, and Trust Servicesarrow-up-right
Last updated 6 months ago
