2016-02-14 254 views
1

我使用this example作爲我寫的服務器/客戶端對中的模板。我真的不明白安全連接如何完成的所有細節。我瞭解簡單的私人/公共RSA加密。我們使用公鑰進行加密,只有私鑰才能打開它。這裏很簡單嗎? (這裏不是真正的問題)由於設置`set_verify_mode(boost :: asio :: ssl :: verify_none)導致的安全後果;`

所以我的問題是:在我的客戶端部分我用set_verify_mode(boost::asio::ssl::verify_none);。這是否會危害我使用的安全連接?連接是否仍然安全並加密?

回答

2

不,它不安全設置SSL_VERIFY_NONE。在這種情況下,如果有人攻擊了連接,客戶端將無法驗證發件人的身份。

服務器和客戶端行爲OpenSSL的網站每個標誌的詳細介紹:

https://www.openssl.org/docs/manmaster/ssl/SSL_CTX_set_verify.html

+0

所以它不是安全只爲一個人在這方面的中間人攻擊的情況下?它不影響加密? –

+1

它不影響加密。設置SSL_VERIFY_NONE僅意味着客戶端在創建加密通道之前不驗證服務器的證書。 – maverick

+0

非常感謝! –

相關問題