发布网友 发布时间:2022-04-22 22:47
共4个回答
热心网友 时间:2023-10-06 08:10
不是需要忽略证书,而是没有证书无法验证时选择忽略。
一般意义上的https,就是服务器有一个证书。
少许对客户端有要求的情况下,会要求客户端也必须有一个证书。
因此当客户端没有证书时,需要服务器忽略证书验证。
服务器认证阶段:
1.客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;
2.服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;
3.客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;
4.服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。
热心网友 时间:2023-10-06 08:11
[安全、权限]ASIHTTPRequest 如何忽略证书,请求https?
出现问题如题。
步骤如下:
1.在服务器上配置https网站,使用的自定义证书。
2.在ios客户端使用ASIHTTPRequest框架
http://www.devdiv.com/forum.php?extra=page%3D1%26filter%3Dtypeid%26typeid%3D249%26typeid%3D249&mod=viewthread&tid=170776追问我问的为什么要忽略而不是如何忽略,我有个问题就是怎么想ie浏览器一样自动屏蔽一些证书,就是在请求服务时浏览器会把一些证书屏蔽掉,其中屏蔽的也可能是能获取请求的只是由于证书类型不同而已,我想做的就是使上传的证书类型不匹配的请求失败
追答参考:可安装并运行一种插件,如“IE搜索伴侣”的安全设置,在弹出窗口中有个“其发行者为:”,在其下面就有个发行者名称的链接,如弹出安装Flash播放插件时,发行商就是“Macromedia”。点击发行者链接,会出现一个证书窗口,有个“不信任的证书”的选项,选择并确定后就不会弹出该窗口了。但有的证书是没有这个选项的,可以使用象Maxthon这样的浏览器禁止其弹出。
热心网友 时间:2023-10-06 08:11
可能HTTPS用的SSL证书过期了,如果您的IOS版本太低可以升级或者换个浏览器访问。
热心网友 时间:2023-10-06 08:12
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。
为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
HTTPS和HTTP的区别主要为以下四点:
一、https协议需要到ca申请证书,一般免费证书很少,需要交费。
二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
三、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
四、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
所以使用HTTPS本身相当安全了,可以忽略证书;