我们已经使用iOS7应用和Apache服务器实施并成功验证了客户端证书检查。问题是:这是否足以应对MITM攻击,或者我们是否应该实施某种证书检查(如此处所述https://web.archive.org/web/20140217232458/http://www.inmite.eu/en/blog/20120314-how-to-validate-ssl-certificates-iOS-client)
答案 0 :(得分:0)
不,但是验证证书中的身份是您要与之交谈的身份。只有应用程序可以执行此操作。对于使用SSL的系统,这是一个非常不被重视和遗漏的要求。