https での自己署名証明書の使用について次の質問があります:
1. インターネット上の情報によると、自己署名証明書の場合は、クライアントに証明書をインポートしてから証明書を検証する必要があります。証明書を直接検証しない場合のリスクと問題は何ですか。送信された認証情報を通信に使用しますか?
インターネット上でこのようなコードをよく見かけますが、このコードはどのように検証されていると思いますか?
1. 証明書を検証せずに直接リクエストすることは問題があります。 2. 相手側はまず証明書サーバーが信頼できるかどうかを判断し、それに応じて証明書を処理します。詳細については、「iOS HTTP」を参照してください。
1. 証明書を検証せずに直接リクエストすることは問題があります。
2. 相手側はまず証明書サーバーが信頼できるかどうかを判断し、それに応じて証明書を処理します。詳細については、「iOS HTTP」を参照してください。