1
我使用this example作爲我寫的服務器/客戶端對中的模板。我真的不明白安全連接如何完成的所有細節。我瞭解簡單的私人/公共RSA加密。我們使用公鑰進行加密,只有私鑰才能打開它。這裏很簡單嗎? (這裏不是真正的問題)由於設置`set_verify_mode(boost :: asio :: ssl :: verify_none)導致的安全後果;`
所以我的問題是:在我的客戶端部分我用set_verify_mode(boost::asio::ssl::verify_none);
。這是否會危害我使用的安全連接?連接是否仍然安全並加密?
所以它不是安全只爲一個人在這方面的中間人攻擊的情況下?它不影響加密? –
它不影響加密。設置SSL_VERIFY_NONE僅意味着客戶端在創建加密通道之前不驗證服務器的證書。 – maverick
非常感謝! –