如何忽略服务器上的TLS证书
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何忽略服务器上的TLS证书相关的知识,希望对你有一定的参考价值。
如果客户端无法使用rootCA证书验证服务器的证书,服务器是否可以通过身份验证?
答案
如果服务器可以指示客户端忽略任何证书问题,那将是非常不安全的。服务器证书的验证由客户端完成,以确保它实际上与预期的服务器进行通信,而不是与某些中间人攻击者进行通信。如果服务器可以指示客户端忽略证书问题,那么中间人攻击者可以这样做,这意味着在中间攻击中做人很容易。
以上是关于如何忽略服务器上的TLS证书的主要内容,如果未能解决你的问题,请参考以下文章
MQTT 代理和客户端上的 SSL/TLS 证书应该相同吗?
UWP Windows应用商店应用上的TLS客户端证书身份验证
运行反向代理的 Elastic Beanstalk 上的 TLS
如何让 python 信任我服务器的 TLS 自签名证书:ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] 证书验证失败