先看下https(ssl)的好處,以及為什么要用:
http://imweb.io/topic/565c71673ad940357eb99879
https://zh.wikipedia.org/wiki/HTTP%E4%B8%A5%E6%A0%BC%E4%BC%A0%E8%BE%93%E5%AE%89%E5%85%A8
然后看以下收集的為什么自簽名證書不安全的解釋:
http://mt.sohu.com/20150602/n414267586.shtml
http://www.wosig*.com/FAQ/selfsigned_SSL_insecure.htm(訪問時把*改成n)
個人總結和疑惑:
1、其實個人覺得,如果簡單的靠譜,就比如賬號密碼的傳輸,走ssl,不管自簽名還是權威機構,在一定程度上有一定的幫助,比如走的是密文。
2、至於不安全的自簽名,比如運營上也搞了一張一樣的證書,然后中間插一個環節,最終信息還是給運營上過濾,但是如果要做到這樣,一般運營商不具備這些條件,除非是專門考這個吃飯的。
3、也是疑惑點:如果是app使用,前面是事先簽好,在APP上也做了檢驗,那么這個自簽名我覺得還是可行的。不過處於這樣的考慮,那為什么蘋果在審核的時候會不認這一做法?可能還是劫持問題。