https での自己署名証明書の使用について次の質問があります:
1. インターネット上の情報によると、自己署名証明書の場合は、クライアントに証明書をインポートしてから証明書を検証する必要があります。証明書を直接検証しない場合のリスクと問題は何ですか。送信された認証情報を通信に使用しますか?
リーリーインターネット上でこのようなコードをよく見かけますが、このコードはどのように検証されていると思いますか?
曾经蜡笔没有小新2017-05-02 09:40:04
1. 証明書を検証せずに直接リクエストすることは問題があります。
2. 相手側はまず証明書サーバーが信頼できるかどうかを判断し、それに応じて証明書を処理します。詳細については、「iOS HTTP」を参照してください。