我对 SSL 及其工作原理有一个大致的了解,但我看到多个应用程序都有复选框,上面写着“接受所有 SSL 证书”,我无法理解这到底意味着什么。它是否与它是否向CA询问它是否真实有关?
我之所以问,是因为我目前在登录内部系统时遇到问题,当我选中该框时该系统工作但不起作用,我想了解正在发生的事情背后的技术方面。
问问题
21299 次
2 回答
4
是的,这意味着它将接受所有(例如,无论颁发者如何)SSL 证书,即使它们来自不受信任的证书颁发机构。如果您不在乎您的消息将发送给谁,但希望它们安全,您可以使用它。我不太确定这有什么用,除非您有另一种方法来验证证书,但仍然......
于 2013-06-12T18:51:12.410 回答
1
我想这取决于特定的应用程序,但我认为这意味着所提供的任何证书都被接受,无论是谁颁发的,特别是自签名证书都将被接受。
过期的证书或与服务器名称不匹配的证书可能会被拒绝,也可能不会被拒绝。通常,这些复选框的动机是允许自签名证书(因为“真实”证书昂贵且难以获得,因此您不想为内部或测试站点而烦恼),但其他验证可能是可行的。
于 2013-06-12T18:51:25.910 回答