Web services 如果IIS中的SSL设置设置设置为“忽略”或“仅接受”,SSL是否仍然安全?
如果IIS中的SSL设置设置设置为“忽略”或“仅接受”,SSL是否仍然安全 我已经设置了https,即使设置为需要SSL和clientCredentialType=Certificate,我也可以在浏览器中访问它,但我在移动开发中遇到了一个问题,因为我使用了需要SSL设置的web引用。我不知道该怎么办,因为上面写着http状态403:禁止。 那么,如果我只将ssl设置设置为接受或忽略,并且我的web配置的clientCredentialType设置为none,那么它仍然安全吗Web services 如果IIS中的SSL设置设置设置为“忽略”或“仅接受”,SSL是否仍然安全?,web-services,security,ssl,https,xamarin.android,Web Services,Security,Ssl,Https,Xamarin.android,如果IIS中的SSL设置设置设置为“忽略”或“仅接受”,SSL是否仍然安全 我已经设置了https,即使设置为需要SSL和clientCredentialType=Certificate,我也可以在浏览器中访问它,但我在移动开发中遇到了一个问题,因为我使用了需要SSL设置的web引用。我不知道该怎么办,因为上面写着http状态403:禁止。 那么,如果我只将ssl设置设置为接受或忽略,并且我的web配置的clientCredentialType设置为none,那么它仍然安全吗 <trans
<transport clientCredentialType="None"></transport>
当您说需要SSL时,这意味着浏览器需要具有证书客户端证书。请确保您的手机上安装了客户端证书很抱歉造成误解,但我真正的问题不在手机本身,因为它已经在开发过程中出现,同时请求web参考。简言之,正如我所想,如果我可以让vs知道客户端证书,那么我就可以下载web服务。否则,我无法在移动设备上部署它,因为在开发过程中会发生错误。不,这并不意味着,这意味着服务器应该要求客户端向服务器讲SSL。在SSL握手过程中,服务器还将发送CertificateRequest消息,三个单选按钮确定服务器下一步做什么,它们分别被忽略,这意味着不关心客户端是否发送证书;Accept,这意味着在发送时接受并检查它;Require,这意味着在客户端未发送证书时终止连接。