2019-07-07服务端开启https,但是我们用curl访问可以加上-k参数越过ssl校验,或者postman也可以在setting里面取消ssl校验,我在工作中也是这样使用的,然后java服务中的http库也可以通过编程方式跳过ssl。不过就是因为这样不时很明白服务端开启https校验的目的。作者回复: 你都说了你用各种办法绕过了验证,这个是你作为客户端主动放弃的验证。如果客户端就是想验证服务端的身份,用HTTPS,就不会跳过这些步骤。比如App与后端服务,我App就要靠HTTPS来判断后端是否被劫持。
1 2- 2019-05-06老师,现在请求微信公众平台的时候所有的接口都是以https开头的,但是我们的程序作为客户端也并没有放一些证书,为什么可以成功呢?
作者回复: 他们的证书都是授信机构颁发的,比如verisign,JDK里内置了对这些机构签发的证书的支持。我看了下,*.wx.qq.com是digicert的证书。
1 
2019-10-31老师,nginx配置了https,是不是代码里就不用再配置了作者回复: 如果让前端负载均衡做了HTTPS卸载,后端就不需要证书这些了
2019-08-12老师,我有点小小的疑惑,服务器端跟客户端用的是同一个keystore吗?这样不就有暴露private key的风险?作者回复: 正常的产线当然不会这么用,如果是自己生成的密钥,只会把公钥给出去。但实际我们HTTPS一般都会去申请授信机构给的证书,比如Verisign这样的,不需要你再提供什么给对方了。
- 2019-07-02老师, 在windows 10 中跑ssl-customer-services 会报找不到证书 。Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 1