没有证书的本地主机ssl套接字

Question

想在同一台机器上编写SSL Socket客户端服务器应用程序（服务器和客户端都运行相同的机器）。我应该使用SSL证书文件（.pem文件）还是不需要。

我想在通过套接字发送之前加密数据。

我们可以在没有.pem文件的情况下加密数据吗？

请建议我。

-Bala

Answer 1

SSL有两个主要步骤：

1. 检查对等方的身份，例如确保你与正确的人谈话而不是冒名顶替者（例如中间人）。这是通过证书完成的。
2. 对连接进行加密，以便任何在网上收听的人都无法理解正在发生的事情。显然，如果某人正在积极地监听电话，加密没有任何帮助，因为你在步骤＃1中失败了。在这种情况下，您没有端到端加密，而是端到冒名顶替和冒名顶尖加密：）

考虑这些论点：您是否仍想跳过检查证书？ 如果你想要它是可行的，只需寻找匿名身份验证，例如ADH或aNULL与openssl。