不安全的 TLS 配置¶
ID: swift/insecure-tls
Kind: path-problem
Security severity: 7.5
Severity: error
Precision: high
Tags:
- security
- external/cwe/cwe-757
Query suites:
- swift-code-scanning.qls
- swift-security-extended.qls
- swift-security-and-quality.qls
TLS v1.0 和 v1.1 版本已知存在漏洞。
建议¶
配置 URLSession 时使用 tls_protocol_version_t.TLSv12 或 tls_protocol_version_t.TLSv13。
示例¶
显式指定更新的 tls_protocol_version_t,或者完全省略它,因为操作系统将使用安全默认值。
// Set TLS version explicitly
func createURLSession() -> URLSession {
let config = URLSessionConfiguration.default
config.tlsMinimumSupportedProtocolVersion = tls_protocol_version_t.TLSv13
return URLSession(configuration: config)
}
// Use the secure OS defaults
func createURLSession() -> URLSession {
let config = URLSessionConfiguration.default
return URLSession(configuration: config)
}
参考资料¶
常见弱点枚举:CWE-757.