我在Android上有一个带有自签名证书和客户端应用程序的https服务器。在客户端我只是禁用证书验证
urlConnection.setHostnameVerifier(new AllowAllHostnameVerifier());
在这种情况下,连接将是安全的,或者这只是禁用https并通过http?
答案 0 :(得分:0)
只要您打开的网址以https://开头,连接就会安全。但是,您将容易受到Man-in-the-middle attacks的攻击,因为有人可以使用任何自签名证书来模拟您的服务器。