HTTPS自签名证书
HTTPS自签名证书
提问于 2011-11-17 19:32:28
我有一个服务器与https自签名证书和Android上的客户端应用程序。在客户端,我只是禁用urlConnection.setHostnameVerifier(new AllowAllHostnameVerifier());的证书验证,在这种情况下,连接将是安全的,或者这只是禁用https并通过http进行连接?
回答 1
Stack Overflow用户
回答已采纳
发布于 2011-11-17 19:37:21
只要您打开的网址以https://开头,连接就是安全的。但是,您很容易受到Man-in-the-middle attacks攻击,因为有人可以使用任何自签名证书来冒充您的服务器。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/8166387
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号