MASTG-TEST-0066 TLS 設定のテスト (Testing the TLS Settings)

アプリの意図した目的の一部である可能性があることを捨て去るために 対応する正当性を検査する ことを忘れないでください。

特定のエンドポイントとの通信する際に、どの ATS 設定を使用できるかを検証できます。macOS ではコマンドラインユーティリティ nscurl を使用できます。指定されたエンドポイントに対してさまざまな設定の並びを実行して検証します。デフォルトの ATS セキュア接続テストに合格していれば、ATS はデフォルトのセキュア設定で使用できます。nscurl の出力に不合格がある場合には、クライアント側の ATS 設定を弱めるのではなく、サーバー側の TLS 設定を変更してサーバー側をよりセキュアにしてください。詳細については Apple Developer ドキュメント の記事 "Identifying the Source of Blocked Connections" を参照してください。

詳細については ネットワーク通信のテスト の章の "TLS 設定の検証" セクションを参照してください。