локальный хост ssl сокет без сертификата

Question

Хотелось бы написать приложение клиентского сервера SSL Socket на одном компьютере (на сервере и на серверах работает тот же компьютер). Должен ли я использовать файл сертификата SSL (файл .pem) или не требуется.

Просто я хочу зашифровать данные перед отправкой через сокет.

Можем ли мы шифровать данные без файла .pem?

Прошу совета.

-Bala

Answer 1

SSL состоит из двух основных этапов:

1. проверки тождественности сверстников, например, убедитесь, что вы разговариваете с правильным, а не самозванец (например, человек посередине). Это делается с сертификатами.
2. шифрует соединение, так что любой, кто слушает провод, не может понять, что происходит. Очевидно, шифрование ничего не помогает, если кто-то активно слушает провод, потому что вы не выполнили шаг 1. В этом случае у вас нет сквозного шифрования, но шифрование конца и неприкосновенности и бессовестности.

Учитывая эти аргументы: вы все еще хотите пропустить проверку сертификата? Если вы хотите, чтобы это выполнимо, просто найдите анонимную аутентификацию, например. ADH или aNULL с openssl.