https://cordova.apache.org/docs/en/8.x/guide/appdev/security/index.html提到:
原因是接受自签名证书会绕过证书链验证,这样设备就会认为任何服务器证书都有效。
- 这是否意味着一旦iOS设备信任任何自签名证书,任何应用程序的SSL流量都不安全?
- 如果是,苹果公司推荐如何处理这个问题(我相信我不能阻止用户出于任何原因信任自签名证书)。 我能否以某种方式检查是否信任了任何此类证书(在此示例中使用Cordova)?
- 还是这只是适用于应用了自签名证书的连接上没有执行SSL验证的情况?