我正在使一个服务器客户端使用SSL来注册和登录过程。
(这是iPhone,如果它的事项)我可以使用自签名SSL证书用于商业用途吗?
我刚开始看是什么样的SSL以及如何使用它,
看到有可以在其中购买或自签名过程的证书。
如果我在Web服务器上使用自签名证书,Web浏览器会提醒该证书是自签名的,据我了解。
但如果我在常规应用程序中使用tcp(而不是http),特别是iphone使用自签名证书会发生什么情况。
我只是想在注册/登录 信息(密码)是安全的,
并希望使用自签名证书 将确定该 目的。但我也需要制作 ,确定这将不会导致“不可信 证书 - 警告”类型的 中断,当应用程序 以外的其他浏览器。
- 编辑
我明白,“不信任证书警报”是说客户端不应该信任此服务器。
但在我的情况下,客户端不需要验证服务器。
服务器只需要以安全的方式获取客户端的密码。
谢谢
这个问题并没有真正意义。对这个问题的简单回答可能是“是”,但是需要更多的上下文。你在写应用程序吗?如果是这样,你可以得到它做你喜欢的:-)你是否使用别人的应用程序,但想要你的证书 - 完全取决于应用程序。 – 2011-04-06 11:22:11
@Rory我做的服务器和客户端(iPhone应用程序)。并想知道使用自签名认证是好的安全角度和可用性的角度 – eugene 2011-04-06 11:24:08
@Eugene - 对于这种类型的事情,你应该没问题。用户唯一不能得到的是一种确认证书信任等级的方法(例如,您可以使用浏览器中的签名证书),但根据您对@Piskvor的评论,听起来并不像问题。 – 2011-04-06 11:31:00