Que signifie accepter tous les certificats SSL?
J'ai une compréhension générale de SSL et comment il fonctionne, mais j'ai vu plusieurs applications qui ont des cases à cocher qui dit quelque chose comme "Accepter tous les Certificats SSL" et je vais avoir du mal à comprendre exactement ce que cela signifie. A-t-elle à voir avec le fait que celui-ci interroge le CA pour demander si il est authentique?
Je demande parce que je suis actuellement en train de rencontrer un problème de l'enregistrement dans un système interne qui fonctionne quand je cocher la case mais ne fonctionne pas et j'aimerais comprendre les aspects techniques derrière ce qui se passe.
Vous devez vous connecter pour publier un commentaire.
Oui, cela signifie qu'il va accepter tous (que, quel que soit l'émetteur de certificats SSL, même s'ils sont issus d'un Certificat non approuvé à l'Autorité. Vous pouvez l'utiliser si vous n'avez pas de soins qui vos messages allaient, mais voulait leur sécurité. Je ne suis pas vraiment sûr de savoir comment ce pourrait être utile, sauf si vous avez un autre moyen pour vérifier le certificat, mais quand même...
Je suppose que cela dépend de l'application, mais je suppose que cela signifie que tout certificat présenté est accepté, peu importe qui l'a émis, en particulier des certificats auto-signés serait acceptée.
Les certificats expirés, ou des certificats qui ne correspondent pas, le nom du serveur peut ou ne peut pas être rejetée. Généralement, la motivation de ces cases est de permettre à des certificats auto-signés (parce que les "vrais" sont coûteux et difficile à obtenir, de sorte que vous ne voulez pas vous embêter à des fins internes ou des sites d'essai), mais d'autres validations pourrait être réalisable.