MASTG-TEST-0066: 测试 TLS 设置

此测试即将更新

此测试目前可使用，但将作为新的 OWASP MASTG v2 指南的一部分进行全面修订。

请通过提交 PR 来帮助我们：MASTG v1->v2 MASTG-TEST-0066：测试 TLS 设置 (ios)

概述¶

请记住检查相应的理由，以排除它可能是应用程序预期用途的一部分。

可以验证与特定端点通信时可以使用哪些 ATS 设置。在 macOS 上，可以使用命令行实用程序 nscurl。将执行不同设置的排列并针对指定的端点进行验证。如果默认的 ATS 安全连接测试通过，则可以在其默认的安全配置中使用 ATS。如果 nscurl 输出中存在任何失败，请更改 TLS 的服务器端配置，以使服务器端更安全，而不是削弱客户端上 ATS 的配置。有关更多详细信息，请参见 Apple 开发者文档中的“确定阻止的连接的来源”一文。

有关详细信息，请参阅第测试网络通信章中的“验证 TLS 设置”部分。