Существуют ли другие проблемы безопасности при использовании обычных сокетов, которые решаются с помощью SSL / TLS?
Помимо простого шифрования данных SSL / TLS также защищает от атак повторного воспроизведения, фальсификации зашифрованных пакетов (простое шифрование, такое как AES, позволяет модифицировать зашифрованные пакеты, которые все еще успешно дешифруются в другой контент) исредние атаки (из-за аутентификации пира).С правильным обменом ключами это также обеспечивает прямое сопротивление (защита от сбора данных и расшифровки позже с взломанным секретом).И при правильном выполнении он также может противостоять атакам по побочным каналам, основанным на времени.
Простое использование AES с общим секретом или, что еще хуже, самодельное шифрование не защищает от большей части этого.Шифрование не простое, поэтому, пожалуйста, не катите свое собственное , но используйте существующие и устоявшиеся технологии.