iOS上的自签名证书
提到 原因是接受自签名证书会绕过 证书链验证,允许任何服务器证书 被设备视为有效iOS上的自签名证书,ios,cordova,self-signed,Ios,Cordova,Self Signed,提到 原因是接受自签名证书会绕过 证书链验证,允许任何服务器证书 被设备视为有效 这是否意味着只要iOS设备信任任何自签名证书,任何SSL通信(来自任何应用程序)都是不安全的 如果是,苹果公司推荐的处理方法是什么(I) 相信我不能阻止用户信任自签名 任何原因的证书)。我能查一下是否有这样的情况吗 证书是可信的(在本例中,我使用Cordova) 或者这是否意味着仅对应用自签名证书的连接不执行SSL验证 服务器上安装了SSL。这是关于一个SSL证书,它不是由某个CA(证书颁发机构)颁发的。一个合适
- 这是否意味着只要iOS设备信任任何自签名证书,任何SSL通信(来自任何应用程序)都是不安全的
- 如果是,苹果公司推荐的处理方法是什么(I) 相信我不能阻止用户信任自签名 任何原因的证书)。我能查一下是否有这样的情况吗 证书是可信的(在本例中,我使用Cordova)
- 或者这是否意味着仅对应用自签名证书的连接不执行SSL验证
- 服务器上安装了SSL。这是关于一个SSL证书,它不是由某个CA(证书颁发机构)颁发的。一个合适的证书是由某个可信的CA(如)颁发的,这样可以通过验证信任链由Android或iOS设备进行验证
这不涉及在移动设备上安装任何证书,无论是iOS还是Android
有关自签名证书和ca证书检查之间的进一步说明。在iOS上使用Cordova时,如果要使用自签名证书,必须将此代码添加到应用程序中
@实现NSURLRequest(DataController)
+(BOOL)允许任何httpscertificateforhost:(NSString*)主机
{
返回YES;
}
@结束添加只影响您的应用程序,而不影响其他应用程序,但会影响您的WebView所做的所有连接。所以它会让你的应用程序非常不安全,因为人们可以很容易地进行中间攻击。p> 谢谢。我知道区别。也许我的问题有点误导性:我一直在谈论客户信任自签名证书的情况。好的。所以,您想知道在ssh握手过程中,当客户端看到一个自签名证书而不是一个正确的证书时,会发生什么情况吗?是的,如果是iOS上的Cordova应用程序。我对科尔多瓦的声明感到担忧。在Android上不是这样的:在Android上,如果我信任s-s-cert,这并不意味着我接受任何s-s-cert。