我在编写的服务器/客户端对中使用this example作为模板。老实说,我不了解有关如何完成安全连接的所有详细信息。我了解简单的私有/公共RSA加密。我们使用公钥加密,只有私钥才能打开它。这里简单吗? (这不是真正的问题)

所以我的问题是:在我的客户部分中,我使用了set_verify_mode(boost::asio::ssl::verify_none);。这会危害我正在使用的安全连接吗?连接仍然安全和加密吗?

最佳答案

不,设置SSL_VERIFY_NONE是不安全的。在这种情况下,如果有人攻击连接,则客户端将无法验证发件人的身份。

openssl站点上每个标志的服务器和客户端行为的详细说明:

https://www.openssl.org/docs/manmaster/ssl/SSL_CTX_set_verify.html

08-28 00:37
查看更多