gpt4 book ai didi

ssl - 如果我同时控制服务器和客户端,可以接受自签名证书吗?

转载 作者:太空宇宙 更新时间:2023-11-03 13:52:44 24 4
gpt4 key购买 nike

我有一个即将投入生产的应用程序。它有一个 java 客户端和一个 java 服务器,两者总是相同的,并且在我的团队的控制之下。我们正在使用 https。

在这种情况下颁发自签名证书并在客户端接受它是否可以?有什么风险吗?

最佳答案

HTTPS 是为了保护服务器和客户端之间的连接,您不能仅仅通过控制服务器和客户端来完全控制这种连接。如果您仅仅因为控制服务器和客户端而接受任何自签名证书,那么您也会接受来自中间人的证书,即这是不安全的。

您可以做的是在客户端中硬编码预期的证书,即证书固定。这样您只接受这个特定的证书,中间人攻击使用另一个证书是不可能的。

关于ssl - 如果我同时控制服务器和客户端,可以接受自签名证书吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37326106/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com