我知道我们可以https://通过 iOS 安全框架或 NSURL 发出请求。即使服务器不会为我们提供有效的证书。
此类通信的一个后果是中间人攻击。
有人可以解释它的使用频率以及它可能存在的其他问题。
问问题
382 次
1 回答
0
MITM 攻击并不常见,但这并不意味着您不应该担心它们。如果您不验证服务器的身份(即针对受信任的第三方检查证书的有效性),您的用户可能会成为受害者。
如今变得相当普遍的是人们从工作中访问服务(例如网络电子邮件),并让公司代理通过基本上执行 MITM 攻击来嗅探和记录他们的流量。
我知道这很痛苦,但是强制执行服务器的身份以提供 https 的预期安全性非常重要。如果您不能,您应该以某种方式提醒用户注意这一点,以便他们了解安全风险并在他们愿意的情况下继续操作。如果你曾经得到过“让我离开这里!” 来自 Firefox 的屏幕,这正是 FF 正在做的事情。
于 2013-03-13T21:29:06.463 回答