- 主题:请教个证书问题?
客户端访问https的服务器,服务器发过来证书是怎么确定可靠的,客户端必须预先安装根证书来验证吗,根证书过期了,要重新按装吗,这样每次上万个客户端都要升级一下,不是很麻烦吗
- 来自「最水木 for iPhone 7 Plus」
--
FROM 117.59.117.*
主要是嵌入式系统不直接用浏览器访问https服务器
【 在 hgoldfish 的大作中提到: 】
: 服务器的证书由 CA 机构认证并签名的。而 CA 机构的证书一般都会预存在浏览器里面。
:
: 国内沃通就把自己的 CA 证书给作没了。
: ....................
- 来自「最水木 for iPhone 7 Plus」
--
FROM 117.59.117.*
不太明白你的意思,服务器发过来每次不一样,但是这个服务器有可能不可靠,中间被人截获伪装成服务器发个他自己的证书给你,那你这次通信数据全部被他解密
【 在 sciie 的大作中提到: 】
: RSA每次发不一样的公钥不一样吗,有破解那必要说明你非常有价值
: 【 在 freyoneby 的大作中提到: 】
: : 客户端访问https的服务器,服务器发过来证书是怎么确定可靠的,客户端必须预先安装根证书来验证吗,根证书过期了,要重新按 ...
- 来自「最水木 for iPhone 7 Plus」
--
FROM 223.104.210.*