如果客户端不能用rootCA证书验证服务器的证书,服务器能通过认证吗?
最佳答案
如果服务器可以指示客户端忽略任何证书问题,那将是非常不安全的。服务器证书的验证由客户端完成,以确保它实际上与预期的服务器对话,而不是与某些中间人攻击者对话。如果服务器可以指示客户端忽略证书问题,那么中间人攻击者也可以这样做,这意味着中间人攻击将很容易进行。
关于ssl - 如何忽略服务器上的 TLS 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52159439/