-1

因此,我们被要求在我们当前的 APP 中使用 HTTP SSL,而我对整个交易并不是最了解的,并且带着一些挫败感和很多......我们得到它连接服务器的反复试验......但是我们有设置它以使其允许无效证书,并且我们还使用自签名证书。所以正如标题明确指出的那样,自签名证书总是被认为是无效的吗?

更多信息,我们在 iOS 上使用 Restkit。

4

2 回答 2

1

当检测到自签名证书时,浏览器会通知用户证书无效。实际上,当前的网络标准允许自签名证书,因此将它们描述为无效是非常误导的。将其显示为未验证可能是更准确的描述,因为它的实际含义。

于 2013-07-30T09:12:47.047 回答
1

自签名证书可以是完全有效的,但除非客户被告知以某种方式信任它,否则它是不受信任的。

于 2013-07-30T22:44:11.277 回答