[英]SSL Certificate validation with AFNetworking
我理解SSL證書的使用和必要性。 我正在尋找http協議和SSL證書之間以及https和SSL證書之間關系的詳細說明。
在AFNetworking中定義_AFNETWORKING_ALLOW_INVALID_SSL_CERTIFICATES_允許無效證書。 假設未設置此標志,則庫應默認拒絕無效證書。 但是,如果服務器端沒有安裝證書怎么辦? 我看到我可以使用http協議訪問沒有證書的服務器。
是否僅針對https協議進行默認證書驗證?
我想只訪問那些帶有證書且通過http和https有效的服務器? 是否需要此功能,如果可以的話?
我想你不明白HTTP和HTTPS的含義:
根據所使用的SSL證書,還可以驗證服務器的真實性。 所有瀏覽器(默認情況下在iOS上,除非您在應用程序中明確更改此選項)將僅接受已知證書頒發機構頒發的SSL證書。 這樣,您可以確保服務器確實位於您請求的主機名。 根據SSL證書,服務器的所有者也可能被驗證(即服務器確實屬於它聲稱屬於的公司)。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.