Question

У меня есть сервер с https с самозаверяющим сертификатом и клиентское приложение на Android. На клиенте я просто отключаю проверку сертификата с помощью urlConnection.setHostnameVerifier(new AllowAllHostnameVerifier()); В этом случае соединение будет безопасным или это просто отключит https и установит соединение через http?

Felix · Answer 1 · 17 ноября 2011

Пока открытый URL начинается с https://, соединение будет защищенным.Однако вы будете уязвимы для атак "человек посередине" , поскольку кто-то может просто использовать любой самозаверяющий сертификат для олицетворения вашего сервера.

HTTPS самозаверяющий сертификат

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

HTTPS самозаверяющий сертификат

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов