MASTG-KNOW-0072 サーバー信頼性評価 (Server Trust Evaluation)

ATS は Transport Layer Security (TLS) プロトコルで規定されたデフォルトのサーバー信頼性評価を補完する拡張セキュリティチェックを課します。ATS 制限を緩めているとアプリのセキュリティが低下します。アプリは ATS 例外を追加する前に、サーバーセキュリティを向上させる別の方法を優先させるべきです。

Apple Developer ドキュメント ではアプリは URLSession を使用してサーバー信頼性評価を自動的に処理できると説明しています。しかし、アプリはそのプロセスをカスタマイズすることもできます。たとえば、以下のことができます。

• 証明書の有効期限をバイパスまたはカスタマイズする。

• 信頼性を緩める/広げる: システムによって拒否されるようなサーバー資格情報を受け入れる。たとえば、アプリに埋め込まれた自己署名証明書を使用して開発サーバーにセキュア接続を行う。

• 信頼性を強める: システムによって受け入れられるサーバー資格証明を拒否します。

• その他

参考情報:

• Preventing Insecure Network Connections

• Performing Manual Server Trust Authentication

• Certificate, Key, and Trust Services