0
私はアプリをプロダクションに持っています。それにはJavaクライアントとJavaサーバがあり、どちらも常に同じで、私のチームの管理下にあります。私たちはhttpsを使用しています。サーバーとクライアントの両方を制御すると、自己署名証明書を受け入れることができますか?
この状況では、自己署名証明書を発行してクライアントで受け入れることはできますか?そこに危険がありますか?
A
答えて
2
HTTTPSサーバとクライアント間の接続を保護することで、あなただけのサーバーとクライアントの両方を制御することによって、完全にこの接続を制御しません。サーバとクライアントを制御しているという理由だけで自己署名証明書を受け入れると、真ん中の人からの証明書も受け入れられます。つまり、これは安全ではありません。あなたは何ができるか
はハードコードに、クライアントの予想される証明書、すなわち証明書ピニングです。この方法では、この特定の証明書のみを受け入れ、別の証明書を使用して中間の攻撃を受けた人は、不可能です。
関連する問題
- 1. スウィフト3で自己署名証明書を受け入れる
- 2. Javaサーバー自己署名証明書+クライアント証明書とSSL接続のリセット
- 3. Google Playストアは自己署名証明書アプリを受け入れますか?
- 4. 自己署名証明書とHTTPSエラー
- 5. Tomcatと自己署名証明書
- 6. Androidスタジオで自己署名証明書を受け入れるJavaコード
- 7. nodejsで公開証明書と自己署名証明書の両方を信頼する方法
- 8. Jetty http2クライアントが自己署名証明書を無視する
- 9. 自己署名入りの証明書
- 10. アイデンティティ・サーバーが自己署名証明書をロードできない
- 11. 自己署名入りのサーバーとクライアント証明書でhttps getメソッドを呼び出す方法
- 12. 自己署名証明書
- 13. Tomcatサーバー/クライアント自己署名SSL証明書
- 14. wget、自己署名証明書とカスタムHTTPSサーバー
- 15. RTMPSと自己署名入りの証明書
- 16. Android TLS接続と自己署名入りの証明書
- 17. d3.jsと自己署名入りのSSL証明書
- 18. NSUrlConnection sendAsynchronousRequestと自己署名入りの証明書
- 19. エラー:証明書チェーン内の自己署名入り証明書
- 20. JavaのKeyToolで作成した自己署名付き証明書を受け入れる方法Apache
- 21. 複数のホストと自己署名入り証明書のHostNameVerifierをカスタマイズする
- 22. 自己署名証明書 - 証明書を開くことができません
- 23. 自己ホスト型WCFサービスでクライアント証明書をオプションで受け入れる
- 24. Alamofire 4 - Swift 3 - 資格証明と自己署名入りの証明書
- 25. Xamarin.Forms HTTPSと自己署名付き証明書問題
- 26. SSL自己署名CA証明書とPHPの問題/認証
- 27. Androidで自己署名証明書を信頼する方法
- 28. http-conduitで自己署名証明書を受け入れる方法を教えてください。
- 29. 自己署名付き証明書でws-atomicトランザクションを有効にすることはできますか?
- 30. 自己署名SSL証明書を受け入れる - >デフォルトのTrustManagerを設定する場所
感謝します。 – mtyson