0

我正在开发一个带有 Rails 后端的 iOS 应用程序,在 VPS 上运行(通过我自己的域)。

NSURLConnection我的问题是:考虑到这是一个只能通过我的iOS 应用程序访问的私有 API,在我的服务器上使用自签名 SSL 证书并忽略与它通信时发出的警告是否不安全?

4

1 回答 1

1

在这种情况下,安全的方法是:自己签名并手动将证书添加到您使用的每个系统的本地证书数据库中,因此您无需进行身份验证即可知道它是您的。有时这可以自动完成,就像在您第一次从每个系统连接时选中“忽略此证书的警告”框一样容易,这将阻止您在该系统上再次看到它,除非证书更改。

这样您就不会再次看到警告,除非您正在查看的是其他人的自我证书。

默认情况下忽略警告通常意味着如果其他人签署了自己的证书并将其呈现给您,您甚至会在没有注意到的情况下继续进行。不是一个好主意。

于 2013-05-02T11:21:50.673 回答