IISのSSL設定が無視するか受け入れるだけに設定されている場合でも、SSLは安全ですか?
IISのSSL設定が無視するか受け入れるだけに設定されている場合でも、SSLは安全ですか?
Httpsをセットアップしましたが、sslとclientCredentialType = Certificateを要求するように設定されていても、ブラウザーでアクセスできますが、ssl設定が必要なWeb参照を取得しているため、モバイルで問題が発生しています。 http status 403:forbiddenと表示されているので、どうすればよいかわかりません。
それで、ssl設定のみを受け入れるか無視するように設定し、Web設定のclientCredentialTypeをnoneに設定しても、まだ安全です
<transport clientCredentialType="None"></transport>
これが(今のところ)Webサービスにアクセスできる唯一の方法だからです。
SSL/TLS接続を安全に保つためにクライアント証明書は必要ありません。これらはクライアントの認証にのみ使用されます。 Webアプリケーションが正しいクライアントと通信することを確認する必要がない場合、または他の方法(ユーザー名やパスワードなど)でクライアントを認証する場合は、クライアント証明書は必要ありません。また、クライアント証明書は最初にクライアントに配布してインストールする必要があるため、ほとんどの状況で処理するには複雑すぎると見なされているため、めったに使用されません。