Question

Я создаю приложение на C ++, которое нуждается в безопасном соединении с сервером с поддержкой SSL. Я прочитал, что для полной безопасности HTTP требуется, чтобы клиент также использовал действующий сертификат. Но для моего приложения сертификат будет на диске, так что любой, кто устанавливает приложение, будет иметь доступ к файлу. Я пришел к выводу, что SSL-сертификат не нужен для приложения.
Я прав? Может ли злоумышленник каким-то образом проникнуть в мой сервер SSL?

Большое спасибо!

Безопасное соединение HTTPs

Michael Chourdakis · Answer 1 · 24 июня 2019

При подключении к серверу, поддерживающему TLS (в настоящее время), это сертификат server , который в основном актуален (хотя некоторые серверы запрашивают определенный сертификат у клиента для аутентификации, но это редко, так как сертификат не не так легко управлять, как имя пользователя + пароль).

Это означает, что вам не нужно иметь доверенный сертификат, так как он генерируется (самозаверяющим) во время выполнения при необходимости как часть рукопожатия TLS.

То же самое происходит в некоторых службах с поддержкой TLS вне WWW, например, сертификат SMTP-сервера TLS практически никогда не проверяется на доверенный корень.

Теперь Если вы программируете серверное приложение WWW, вам нужен доверенный сертификат. Отметьте Let's Encrypt .

Защищены ли HTTP без проверки SSL для локального приложения?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Защищены ли HTTP без проверки SSL для локального приложения?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов