我正在构建一个 C++ 应用程序,它需要安全连接到启用 SSL 的服务器。我读过要使 HTTP 完全安全,它要求客户端也使用有效证书。但对于我的应用程序,证书将在磁盘上,因此安装该应用程序的任何人都可以访问该文件。我得出的结论是,应用程序不需要 SSL 证书。
我对吗?攻击者是否可以在某种程度上侵入我的 SSL 服务器?
非常感谢!
安全的 HTTPs 连接
最佳答案
当连接到启用了 TLS(现在)的服务器时,服务器证书最相关(虽然一些服务器从客户端请求特定证书进行身份验证,但这种情况很少见,因为证书不像用户名+密码那样容易管理)。
这意味着您不需要拥有受信任的证书,因为当需要作为 TLS 握手的一部分时,会在运行时生成(自签名)证书。
在 WWW 之外的某些启用 TLS 的服务中也会发生同样的情况,例如,SMTP TLS 服务器的证书实际上从未根据受信任的根进行检查。
现在,如果您正在编写 WWW 服务器应用程序,是的,您需要一个受信任的证书。检查Let's Encrypt .
关于c++ - 没有 SSL 验证的 HTTPs 对于本地应用程序是否安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56739554/