由于设置`set_verify_mode(boost :: asio :: ssl :: verify_none)导致的安全后果;`
我使用this example作为我写的服务器/客户端对中的模板。我真的不明白安全连接如何完成的所有细节。我了解简单的私人/公共RSA加密。我们使用公钥进行加密,只有私钥才能打开它。这里很简单吗? (这里不是真正的问题)由于设置`set_verify_mode(boost :: asio :: ssl :: verify_none)导致的安全后果;`
所以我的问题是:在我的客户端部分我用set_verify_mode(boost::asio::ssl::verify_none);。这是否会危害我使用的安全连接?连接是否仍然安全并加密?
回答:
不,它不安全设置SSL_VERIFY_NONE。在这种情况下,如果有人攻击了连接,客户端将无法验证发件人的身份。
服务器和客户端行为OpenSSL的网站每个标志的详细介绍:
https://www.openssl.org/docs/manmaster/ssl/SSL_CTX_set_verify.html
以上是 由于设置`set_verify_mode(boost :: asio :: ssl :: verify_none)导致的安全后果;` 的全部内容, 来源链接: utcz.com/qa/267115.html
