ssl - 如何忽略服务器上的 TLS 证书

标签 ssl https certificate

如果客户端不能用rootCA证书验证服务器的证书,服务器能通过认证吗?

最佳答案

如果服务器可以指示客户端忽略任何证书问题,那将是非常不安全的。服务器证书的验证由客户端完成,以确保它实际上与预期的服务器对话,而不是与某些中间人攻击者对话。如果服务器可以指示客户端忽略证书问题,那么中间人攻击者也可以这样做,这意味着中间人攻击将很容易进行。

关于ssl - 如何忽略服务器上的 TLS 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52159439/

上一篇:spring-boot - CAS 服务重定向到 http

下一篇:java - 多线程服务器转换为 SSL 后,回显消息时出现问题

相关文章:

ssl - HTTP改成HTTPS后怎么办?

android - 如何在Android手机中导入带有私钥的自签名certificate.ca?

ios - 如何在 Swift Alamofire 中使用 ssl 证书?

macos - 创建证书以通过 bash 在 Mac OS X 上签署 GDB

ssl - LDAP 登录模块的 keystore

amazon-web-services - AWS 颁发的证书连接到 EC2 实例

java - 信任库是否也需要 CA 的证书来进行身份验证?

amazon-web-services - 无法在 Amazon Lightsail VPS 上打开 HTTPS 443 端口 - Ubuntu 16.04 Base OS

javascript - 将 $.get 转换为 node.js 请求

node.js - OpenSSL 错误 - 无法获取本地颁发者证书

©2024 IT工具网  联系我们