Tengo una comprensión general de SSL y cómo funciona, pero lo he visto varias aplicaciones que tienen las casillas que dicen algo así como «Aceptar todos los Certificados SSL» y estoy teniendo problemas para entender lo que significa esto exactamente. Qué tiene que ver con el hecho de que las consultas de la CA para preguntar si es auténtico?

Lo pregunto porque actualmente estoy encontrando un problema de registro en un sistema interno que funciona cuando reviso la caja, pero no funciona y me gustaría conocer los aspectos técnicos que hay detrás de lo que está sucediendo.

InformationsquelleAutor FuegoFingers | 2013-06-12

2 Comentarios

  1. 3

    Sí, significa que aceptará todo (como en, independientemente de que el emisor de los certificados SSL, incluso si son de un Certificado no es de confianza de la Autoridad. Usted podría utilizar este si no le importaba que sus mensajes se han de ir, pero quería que ellos seguro. No estoy realmente seguro de lo que podría ser útil, a menos que haya otra manera de verificar el certificado, pero aún así…

    • Sería realmente útil si quería invitar a man-in-the-middle ataques 😐
    • Si usted no sabe que sus mensajes fueran a continuación, que no son seguros en el primer lugar. Además como @EJP mencionó que podría ser fácilmente interceptada por un hombre en el ataque medio y de los usuarios las credenciales robadas y se utiliza para acceder al correo POP.
  2. 1

    Creo que depende de la aplicación particular, pero supongo que esto significa que cualquier certificado que se presenta es aceptada, independientemente de que lo haya expedido, en particular los certificados auto-firmados sería aceptado.

    Certificados caducados, o certificados que no coinciden con el nombre del servidor puede o no puede ser rechazado. Generalmente, la motivación de estas casillas es permitir que los certificados autofirmados (porque «real» son caros y difícil de obtener, por lo que usted no quiere preocuparse por interno o a los sitios de la prueba), pero otras validaciones podría ser viable.

Dejar respuesta

Please enter your comment!
Please enter your name here