HTTPS 自签名证书

【问题标题】:HTTPS self signed certificateHTTPS 自签名证书
【发布时间】:2011-11-17 11:32:27
【问题描述】:

我有一个带有 https 的服务器,带有自签名证书和 Android 上的客户端应用程序。在客户端我只是禁用证书验证 urlConnection.setHostnameVerifier(new AllowAllHostnameVerifier()); 在这种情况下,连接将是安全的,或者这只是禁用 https 并通过 http 建立连接?

【问题讨论】:

    标签: android https connection


    【解决方案1】:

    只要您打开的 URL 以 https:// 开头,连接就会是安全的。但是,您将容易受到Man-in-the-middle attacks 的攻击,因为有人可以使用任何自签名证书来冒充您的服务器。

    【讨论】:

    • 连接将被加密,但 SSL 将无法验证您正在与谁通话,因此不会那么安全。
    猜你喜欢
    • 2014-06-22
    • 2017-02-19
    • 1970-01-01
    • 2012-12-10
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2014-05-05
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode