В моей клиент-серверной программе OpenSSL используется обработка данных и работает, но я должен быть уверен, что сервер, на котором мой клиент подключается, является правильным сервером, а не поддельным.Безопасный способ установления соединения с сервером-клиентом
Проблема заключается в том, что моя программа генерирует самозаверяющий сертификат, и клиент не может подтвердить это. Если я внедряю сертификат, любой может его извлечь, создать поддельный клиент-сервер и попытаться украсть информацию. То же самое для ключей OpenPGP.
Итак, могу ли я реализовать какой-либо метод проверки сервера, даже если бинарный сервер доступен для всех, так как это клиент?
«Если я внедряю сертификат, любой может его извлечь, создать поддельный клиент-сервер и попытаться украсть информацию». Это может произойти только в том случае, если вы встроили закрытый ключ. Простым решением, как всегда, является получение сертификата, подписанного центром сертификации. – EJP
Но секретный ключ должен быть на сервере, не так ли? Клиент также выступает в качестве сервера, как P2P. – Fusgyus