接受所有SSL证书意味着什么?
我对SSL及其工作原理有一个大致的了解,但我看到多个应用程序都有复选框,上面写着“接受所有SSL证书”,我很难理解这到底意味着什么。这是否与它是否询问CA是否真实有关接受所有SSL证书意味着什么?,ssl,ssl-certificate,Ssl,Ssl Certificate,我对SSL及其工作原理有一个大致的了解,但我看到多个应用程序都有复选框,上面写着“接受所有SSL证书”,我很难理解这到底意味着什么。这是否与它是否询问CA是否真实有关 我之所以这么问,是因为我当前在登录到一个内部系统时遇到了一个问题,当我选中该复选框时,该系统可以正常工作,但不起作用,我想了解发生的事情背后的技术方面。是的,这意味着它将接受所有(如,无论发行人如何)SSL证书,即使它们来自不受信任的证书颁发机构。如果你不关心你的消息将发送给谁,但希望它们安全,那么你可以使用它。我不确定这有什么用
我之所以这么问,是因为我当前在登录到一个内部系统时遇到了一个问题,当我选中该复选框时,该系统可以正常工作,但不起作用,我想了解发生的事情背后的技术方面。是的,这意味着它将接受所有(如,无论发行人如何)SSL证书,即使它们来自不受信任的证书颁发机构。如果你不关心你的消息将发送给谁,但希望它们安全,那么你可以使用它。我不确定这有什么用处,除非您有其他方法来验证证书,但仍然…我想这取决于特定的应用程序,但我认为这意味着,无论是谁颁发的证书,都会被接受,特别是自签名证书
过期的证书或与服务器名称不匹配的证书可能会被拒绝,也可能不会被拒绝。通常,这些复选框的动机是允许自签名证书(因为“真实”的证书价格昂贵且难以获得,所以您不想为内部或测试站点费心),但是其他验证可能是可行的。如果您想邀请中间人攻击,这将非常有用:-如果您不知道您的消息将发送给谁,那么它们首先就不安全。另外,正如@EJP所提到的,它很容易被中间人攻击拦截,用户的凭证被盗并用于访问POP邮件。