iOS 11不被信任的证书是指在iOS 11系统中,如果设备检测到某个证书不被信任,就会提示用户无法建立安全连接。这种情况通常出现在使用自签名证书或者未经过苹果认证的证书时。
iOS 11不被信任的证书原理是基于iOS系统的证书验证机制。当设备连接到一个需要安全连接的服务器时,系统会验证服务器发送的证书是否合法。如果证书被认为不合法,设备就会拒绝建立连接。这种验证机制能够保证用户的信息安全,防止恶意攻击。
具体来说,iOS 11的证书验证机制包括以下几个步骤:
1. 设备向服务器发送连接请求,并要求服务器发送证书。
2. 服务器将证书发送给设备。
3. 设备对证书进行验证,包括以下几个方面:
- 证书是否由受信任的证书颁发机构颁发。
- 证书是否过期。
- 证书中的域名是否与服务器的域名匹配。
4. 如果证书验证通过,设备就会建立安全连接。如果证书验证不通过,设备就会提示用户无法建立安全连接。
在这个过程中,如果使用的证书不被信任,就会导致验证不通过,从而无法建立安全连接。这种情况通常出现在使用自签名证书或者未经过苹果认证的证书时。
自签名证书是指由服务器自己生成的证书,没有经过权威的证书颁发机构认证。这种证书虽然可以用来建立加密连接,但是在iOS 11系统中会被认为不被信任,从而无法建立安全连接。
未经过苹果认证的证书是指由第三方证书颁发机构颁发的证书,但是没有被苹果认证。这种证书在iOS 11系统中同样被认为不被信任,从而无法建立安全连接。
总之,iOS 11不被信任的证书是基于系统的证书验证机制,如果使用自签名证书或者未经过苹果认证的证书,就会导致无法建立安全连接。这种情况下,建议使用经过苹果认证的证书,以确保信息安全。
