在Android系统中,由于其碎片化严重,加上手机日期不正确、手机根证书异常、com.google.android.webview BUG等各种原因,常常会导致WebViewClient无法正常访问HTTPS站点。
理解X.509证书需要从公钥基础设施(PKI)开始。PKI是一种加密技术体系结构,用于管理数字证书和公钥。其中,X.509是一种广泛使用的标准,用于定义公钥证书的格式和相关操作。
网站系统在使用自签SSL证书,即自建PKI系统颁发的SSL证书。这一决策可谓得不偿失,自签证书存在严重的安全漏洞,极易遭受攻击。本文分析了自签SSL证书的四大安全风险。