2. 질의 응답
  3. HTTPS 자체 서명 인증서

HTTPS 자체 서명 인증서

2011-11-17 11 views
0

Android에서 자체 서명 된 인증서 및 클라이언트 응용 프로그램이있는 https가있는 서버가 있습니다. 클라이언트에서 인증서 확인을 사용 중지하는 경우 urlConnection.setHostnameVerifier(new AllowAllHostnameVerifier()); 이 경우 연결이 안전할까요 아니면 https를 사용 중지하고 http를 통해 연결해야할까요?HTTPS 자체 서명 인증서

출처

2011-11-17 Dmitriy Tarasov

답변

0

열려있는 URL이 https://으로 시작하는 한 연결은 안전합니다. 그러나 다른 사람이 서버를 가장하기 위해 자체 서명 된 인증서를 사용할 수 있으므로 Man-in-the-middle attacks에 취약합니다.

출처

2011-11-17 11:37:20 Felix

+1

연결은 암호화되지만 SSL은 사용자의 대화 상대를 확인할 수 없으므로 안전하지 않습니다. – rakslice

관련 문제

 관련 문제