MASTG-KNOW-0072 サーバー信頼性評価 (Server Trust Evaluation)
ATS は Transport Layer Security (TLS) プロトコルで規定されたデフォルトのサーバー信頼性評価を補完する拡張セキュリティチェックを課します。ATS 制限を緩めているとアプリのセキュリティが低下します。アプリは ATS 例外を追加する前に、サーバーセキュリティを向上させる別の方法を優先させるべきです。
Apple Developer ドキュメント ではアプリは URLSession
を使用してサーバー信頼性評価を自動的に処理できると説明しています。しかし、アプリはそのプロセスをカスタマイズすることもできます。たとえば、以下のことができます。
証明書の有効期限をバイパスまたはカスタマイズする。
信頼性を緩める/広げる: システムによって拒否されるようなサーバー資格情報を受け入れる。たとえば、アプリに埋め込まれた自己署名証明書を使用して開発サーバーにセキュア接続を行う。
信頼性を強める: システムによって受け入れられるサーバー資格証明を拒否します。
その他
参考情報:
PreviousMASTG-KNOW-0071 iOS App Transport SecurityNextMASTG-KNOW-0073 iOS ネットワーク API (iOS Network APIs)
Last updated
Was this helpful?