Wyobraźmy sobie komunikację w javie, pomiędzy klientem i serwerem. Klient może dobić tylko do IP serwera (firewall) oraz przyjąć odpowiedź tylko z IP serwera. Czy w takim wypadku można bezpiecznie używać trustallcerts, czy raczej klient powinien weryfikować przy odpowiedzi z serwera certyfikaty (pominmy póki co podpisywanie requestu do serwera od klienta)
0
0
IP serwera nie jest niehackowalne, tzn. możesz podbić pod konkretne IP, a i tak dostać zwrotkę z innego IP: https://pl.wikipedia.org/wiki/IP_spoofing. Czyli odpowiedź brzmi: powinieneś weryfikować certyfikaty.
Wyjątkiem od takiej sytuacji jest działanie w określonej strefie wewnętrznej, ale to trochę inna kwestia.