我在我写的服务器/客户端对中使用this example作为模板。老实说,我并不了解安全连接如何完成的所有细节。我理解简单的私有/公共RSA加密。我们使用公钥加密,只有私钥才能打开它。这里这么简单吗? (这不是真正的问题)
所以我的问题是:在我的客户端部分,我使用了set_verify_mode(boost::asio::ssl::verify_none);。这会危及我使用的安全连接吗?连接是否仍然安全和加密?
答案 0 :(得分:2)
不,设置SSL_VERIFY_NONE并不安全。在这种情况下,如果有人攻击连接,客户端将无法验证发件人的身份。
openssl站点上每个标志的服务器和客户端行为的详细描述:
https://www.openssl.org/docs/manmaster/ssl/SSL_CTX_set_verify.html