随着iOS的不断更新,iOS 13.5也正式推出了。在iOS 13.5中,苹果对于证书信任设置做出了一些调整。
证书信任设置是什么?
在iOS设备中,当我们使用一些需要联网的应用或者访问一些网站时,可能会遇到证书不受信任的情况。这时候,我们需要在设备中添加信任证书,才能正常访问这些网站或者应用。证书信任设置就是为了保证设备和网站、应用之间的安全通信而存在的。
iOS 13.5证书信任设置的调整
在iOS 13.5中,苹果对于证书信任设置做出了一些调整。具体来说,就是在证书信任设置中新增了一个选项,可以让用户选择是否始终信任某个证书。这个选项在之前的iOS版本中是不存在的。
在iOS 13.5中,当我们遇到证书不受信任的情况时,如果我们选择了“始终信任”,那么这个证书就会被添加到iOS设备的信任列表中,并且以后再次访问这个网站或者应用时,就会自动信任这个证书,不再提示证书不受信任。
这个调整的好处在于,如果我们经常访问某个网站或者应用,就可以选择始终信任这个证书,省去了每次都需要手动添加信任的麻烦。但是需要注意的是,如果我们不确定某个证书是否安全,就不要轻易选择始终信任,以免给自己带来安全风险。
iOS 13.5证书信任设置的原理
在iOS设备中,证书信任设置的原理是通过信任链来实现的。所谓信任链,就是一系列证书的链式结构,每个证书都是由上一个证书签发的,最终由根证书签发。iOS设备中预装了一些根证书,这些根证书被称为信任锚点。
当我们访问一个网站或者应用时,服务器会向我们发送一个证书,这个证书中包含了服务器的公钥和一些证书信息。iOS设备会通过公钥加密数据,以保证通信的安全性。同时,iOS设备会验证证书的合法性,也就是验证证书是否由信任锚点签发。如果证书合法,iOS设备就会信任这个证书,否则就会提示证书不受信任。
当我们添加信任证书时,iOS设备会把这个证书添加到信任列表中,也就是把这个证书加入到信任链中。这样,以后再次访问这个网站或者应用时,iOS设备就会自动信任这个证书,不再提示证书不受信任。
总结
iOS 13.5证书信任设置的调整,让我们在添加信任证书时更加方便快捷。但是需要注意的是,我们要谨慎选择始终信任某个证书,以免给自己带来安全风险。同时,我们也应该保持iOS设备的更新,以获取更好的安全保障。
