0

我们已经使用 iOS7 应用程序和 Apache 服务器实现并成功验证了客户端证书检查。问题是:这足以应对 MITM 攻击还是我们还应该实施某种证书检查(如此处概述的https://web.archive.org/web/20140217232458/http://www.inmite.eu/ en/blog/20120314-how-to-validate-ssl-certificates-iOS-client )

4

1 回答 1

1

不,但是验证证书中的身份是您想要与之交谈的身份。只有应用程序可以做到这一点。对于使用 SSL 的系统来说,这是一个被低估且被忽略的要求。

于 2013-11-06T21:23:50.650 回答