SSL証明書は、ウェブサイトの運営者の実在性を確認し、ブラウザとウェブサーバ間で通信データの暗号化を行うための電子証明書です。
モバイルでもデータ通信をする際に利用されますが、設定によりSSL証明書の正当性検証を無効にすることが可能です。この設定は、開発環境などでSSL証明書を用意しないまま開発する場合などに利用します。しかしSSL証明書の正当性検証を無効にすることで下記のようなリスクがあります。
【リスク】
・サーバーへの侵入者による通信時データの改ざん/傍受
【対策】
SSL証明書の用意ができたら必ずSSL証明書の正当性検証を有効化してください。
一時的な事情や、開発環境限定で、信頼できるCA(認証局)によって発行されたSSL証明書の用意がない場合はSSL証明書のチェックを無効化する場合もありますが、
本番環境には絶対にその設定が反映されることのないように、
iOSは「Build Target」、Androidは「Flavor/BuildType」
を適切に使用し対象の環境のビルドのみSSL証明書の検証を無効化にするようにしましょう。