我声明我不是专家。
我正在尝试创建加密的TCP服务器/客户端。我已经实现了SSL,我创建了一个自签名密钥及其证书。
我意识到,感谢很多帖子也在本网站上阅读,我不需要使用证书。我特别提到用户的回复Remy Lebeau:Delphi Indy - How to get SSL certificates for a SSL-TCP Client/Server link with Indy 10
现在我想知道你是否可以以某种方式阻止中间人攻击。
或者更确切地说,如果我实现应用程序的代码,证书的签名和指纹并在事件OnVerifyPeer期间验证是否足够?