http是的单向认证,app端的设置

 单向认证(client端验证server端的证书)  client端有没有设置证书验证,对于http没有任何影响   1.app端没有做验证处理  2.app端设置默认通过所有证书  3.app端设置具体的证书验证   A:服务端是CA机构颁发的证书  B:自签名证书   1A: https接口通过,通讯加密  1B: 接口不通过 CertPathValidatorException(trust anchor for certification path not found)  2A,2B: 接口通过,通讯加密  3A: 接口通过,通讯加密(不管app端设置通过验证的是什么证书,CA证书都是能够通过验证的)  3B: 接口通过,通讯加密(必须是服务器的自签名证书)   结论:   1.server端是CA证书,app端可以不做任何处理,接口url直接调用https   2.server端是自签名证书,app端必须做这个证书的验证(具体证书验证或设置通过所有证书验证)