Question

ios https请求为什么要忽略证书

在网上搜索ios https证书请求的问题时 ，搜到的都是讲如何忽略证书，我对着方面不懂，想知道为什么要忽略证书

Answer 1

不是需要忽略证书，而是没有证书无法验证时选择忽略。

1. 一般意义上的https，就是服务器有一个证书。

2.  少许对客户端有要求的情况下，会要求客户端也必须有一个证书。

3. 因此当客户端没有证书时，需要服务器忽略证书验证。

   服务器认证阶段：

1.客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接；

2.服务器根据客户的信息确定是否需要生成新的主密钥，如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息；

3.客户根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密后传给服务器；

4.服务器恢复该主密钥，并返回给客户一个用主密钥认证的信息，以此让客户认证服务器。

Answer 2

[安全、权限]ASIHTTPRequest 如何忽略证书，请求https?
出现问题如题。
步骤如下：
1.在服务器上配置https网站，使用的自定义证书。
2.在ios客户端使用ASIHTTPRequest框架

http://www.devdiv.com/forum.php?extra=page%3D1%26filter%3Dtypeid%26typeid%3D249%26typeid%3D249&mod=viewthread&tid=170776

追问

我问的为什么要忽略而不是如何忽略，我有个问题就是怎么想ie浏览器一样自动屏蔽一些证书，就是在请求服务时浏览器会把一些证书屏蔽掉，其中屏蔽的也可能是能获取请求的只是由于证书类型不同而已，我想做的就是使上传的证书类型不匹配的请求失败

追答

参考：可安装并运行一种插件，如“IE搜索伴侣”的安全设置，在弹出窗口中有个“其发行者为：”，在其下面就有个发行者名称的链接，如弹出安装Flash播放插件时，发行商就是“Macromedia”。点击发行者链接，会出现一个证书窗口，有个“不信任的证书”的选项，选择并确定后就不会弹出该窗口了。但有的证书是没有这个选项的，可以使用象Maxthon这样的浏览器禁止其弹出。

Answer 3

可能HTTPS用的SSL证书过期了，如果您的IOS版本太低可以升级或者换个浏览器访问。

Answer 4

超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此HTTP协议不适合传输一些敏感信息，比如信用卡号、密码等。
为了解决HTTP协议的这一缺陷，需要使用另一种协议：安全套接字层超文本传输协议HTTPS。为了数据传输的安全，HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。
HTTPS和HTTP的区别主要为以下四点：
一、https协议需要到ca申请证书，一般免费证书很少，需要交费。
二、http是超文本传输协议，信息是明文传输，https 则是具有安全性的ssl加密传输协议。
三、http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。
四、http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。
所以使用HTTPS本身相当安全了，可以忽略证书；