我正在构建需要安全连接到启用SSL的服务器的C ++应用程序。我读过要使HTTP完全安全,它要求客户端也使用有效的证书。但是对于我的应用程序,证书将在磁盘上,因此安装该应用程序的任何人都可以访问该文件。我得出的结论是该应用程序不需要SSL证书。
我对吗?攻击者是否可以某种程度上侵入我的SSL服务器?
非常感谢!
保护HTTPs连接
答案 0 :(得分:2)
连接到启用了TLS(当今)的服务器时,最重要的是 server 证书(尽管某些服务器要求从客户端请求特定证书进行身份验证,但这很少是因为有证书不像用户名和密码那样容易管理)。
这意味着您不需要拥有受信任的证书,因为在运行时将其作为TLS握手的一部分时会生成(自签名)。
在WWW之外的某些启用TLS的服务中也会发生同样的情况,例如,实际上从未对SMTP TLS服务器的证书进行过信任根检查。
现在,如果要对WWW服务器应用程序进行编程,则是的,您需要受信任的证书。选中Let's Encrypt。