2016-02-14 222 views
1

我使用this example作为我写的服务器/客户端对中的模板。我真的不明白安全连接如何完成的所有细节。我了解简单的私人/公共RSA加密。我们使用公钥进行加密,只有私钥才能打开它。这里很简单吗? (这里不是真正的问题)由于设置`set_verify_mode(boost :: asio :: ssl :: verify_none)导致的安全后果;`

所以我的问题是:在我的客户端部分我用set_verify_mode(boost::asio::ssl::verify_none);。这是否会危害我使用的安全连接?连接是否仍然安全并加密?

回答

2

不,它不安全设置SSL_VERIFY_NONE。在这种情况下,如果有人攻击了连接,客户端将无法验证发件人的身份。

服务器和客户端行为OpenSSL的网站每个标志的详细介绍:

https://www.openssl.org/docs/manmaster/ssl/SSL_CTX_set_verify.html

+0

所以它不是安全只为一个人在这方面的中间人攻击的情况下?它不影响加密? –

+1

它不影响加密。设置SSL_VERIFY_NONE仅意味着客户端在创建加密通道之前不验证服务器的证书。 – maverick

+0

非常感谢! –

相关问题