https에 자체 서명된 인증서를 사용하는 것과 관련하여 다음과 같은 질문이 있습니다.
1. 온라인에서 읽은 정보에 따르면 자체 서명된 인증서는 클라이언트가 인증서를 가져온 다음 인증서를 확인하도록 요구합니다. 인증서가 확인되지 않은 경우 전송된 자격 증명을 통신에 직접 사용할 때의 위험과 문제점은 무엇입니까? ?
으아아아인터넷에서 이런 코드를 자주 봅니다. 이 코드가 어떻게 검증되었다고 생각하시나요?
曾经蜡笔没有小新2017-05-02 09:40:04
1. 인증서를 확인하지 않고 직접 요청하는 것은 문제가 있습니다.
2. 상대방이 먼저 인증서 서버를 신뢰할 수 있는지 확인한 후 그에 따라 인증서를 처리합니다. 자세한 내용은 iOS HTTP를 참조하세요.