我对SSL及其工作方式有一般的了解,但我看到多个应用程序的复选框都说“接受所有SSL证书”,我无法理解这究竟是什么意思。是否与CA询问是否可信,是否有关?
我问,因为我目前遇到一个登录内部系统的问题,当我选中该框但不起作用时,该系统有效,我想了解正在发生的事情背后的技术方面。
答案 0 :(得分:3)
是的,这意味着即使它们来自不受信任的证书颁发机构,它也会接受所有(如同,无论发行人)SSL证书。如果你不关心你的消息是谁,但希望它们安全,你可以使用它。我不确定这有什么用,除非你有另一种方法来验证证书,但仍然......
答案 1 :(得分:1)
我想这取决于具体的应用程序,但我认为这意味着所有提交的证书都被接受,无论是谁签发,都会接受自签名证书。
过期的证书或与服务器名称不匹配的证书可能会也可能不会被拒绝。通常,这些复选框的动机是允许自签名证书(因为“真正的”证书很昂贵且很难获得,因此您不想为内部或测试站点而烦恼),但其他验证可能是可行的。 / p>