C# 无证书的网络流量加密

我的任务是对我们程序的网络通信进行加密，我被弄得左右为难。我本来打算使用，但我的CTO不想管理证书。所以我想知道是否还有其他流可以加密数据，或者动态生成证书的方法？

只要控制两个端点，就可以使用标准加密算法（RSA、AES、PGP等）加密数据。否则，您将需要使用证书之类的东西，因为客户端将无法以其他方式解密。我不知道你的首席技术官为什么会回避证书，但不管怎样

请参阅本文以获得良好的开端：

还请注意，WCF支持多种通信加密方式，其中许多不需要证书

---

最后请注意，如果您不直接与另一方交谈（即：如果中间有人），则无法加密消息头，因为中间部分将无法破译/发送您的消息。

我建议您要么坚持默认实现，要么找一位安全专家或有权签署任何决定的人。虽然“没有不好的公关”，但简历上可能没有把你的名字与严重的安全漏洞联系在一起。