当您开发一个通过 HTTPS 通信的 REST API 客户端时,您应该验证证书是否正确,以防止中间人攻击。
问题是如何正确进行此验证?(即验证证书链?)
Google 在一篇名为Changes to our SSL Certificates的博文中提到了一些验证反模式,包括:
- 完全匹配叶子证书(例如通过散列它)
- 完全匹配任何其他证书(例如根或中间签名证书)
- 硬编码预期的根证书,
当您开发一个通过 HTTPS 通信的 REST API 客户端时,您应该验证证书是否正确,以防止中间人攻击。
问题是如何正确进行此验证?(即验证证书链?)
Google 在一篇名为Changes to our SSL Certificates的博文中提到了一些验证反模式,包括: