私は SSL とその仕組みについて大まかに理解していますが、「すべての SSL 証明書を受け入れる」などのチェックボックスがある複数のアプリケーションを見てきました。これが何を意味するのか理解できません。CA に照会して本物かどうかを尋ねるかどうかと関係がありますか?
現在、内部システムにログインする際に問題が発生しており、チェックボックスをオンにすると機能するのに機能しないため、何が起こっているかの背後にある技術的側面を理解したいと考えています。
私は SSL とその仕組みについて大まかに理解していますが、「すべての SSL 証明書を受け入れる」などのチェックボックスがある複数のアプリケーションを見てきました。これが何を意味するのか理解できません。CA に照会して本物かどうかを尋ねるかどうかと関係がありますか?
現在、内部システムにログインする際に問題が発生しており、チェックボックスをオンにすると機能するのに機能しないため、何が起こっているかの背後にある技術的側面を理解したいと考えています。
はい、信頼されていない認証局からのものであっても、すべての (発行者に関係なく) SSL 証明書を受け入れることを意味します。メッセージが誰に送られるかは気にせず、安全を確保したい場合は、これを使用できます。証明書を確認する別の方法がない限り、それがどのように役立つかはわかりませんが、それでも...
特定のアプリケーションに依存すると思いますが、発行者に関係なく、提示された証明書が受け入れられることを意味すると思います。特に、自己署名証明書が受け入れられます。
期限切れの証明書、またはサーバー名と一致しない証明書は、拒否される場合と拒否されない場合があります。通常、これらのチェックボックスの動機は、自己署名証明書を許可することです (「本物の」証明書は高価で入手が面倒なので、内部サイトやテスト サイトでは気にしたくないためです) が、他の検証が機能する可能性があります。