Security 设置“设置验证”模式(boost::asio::ssl::verify\u none)导致的安全后果`
我正在使用我编写的服务器/客户机对作为模板。老实说,我不了解安全连接的所有细节。我了解简单的私有/公共RSA加密。我们用公钥加密,只有私钥才能打开它。这里就这么简单吗?(这不是真正的问题)Security 设置“设置验证”模式(boost::asio::ssl::verify\u none)导致的安全后果`,security,ssl,encryption,boost,boost-asio,Security,Ssl,Encryption,Boost,Boost Asio,我正在使用我编写的服务器/客户机对作为模板。老实说,我不了解安全连接的所有细节。我了解简单的私有/公共RSA加密。我们用公钥加密,只有私钥才能打开它。这里就这么简单吗?(这不是真正的问题) 所以我的问题是:在我的客户端部分,我使用了设置验证模式(boost::asio::ssl::verify\u none)。这会危及我使用的安全连接吗?连接是否仍然安全且加密?否,设置SSL\u VERIFY\u NONE不安全。在这种情况下,如果有人攻击连接,客户端将无法验证发件人的身份 openssl站点上
所以我的问题是:在我的客户端部分,我使用了
设置验证模式(boost::asio::ssl::verify\u none)代码>。这会危及我使用的安全连接吗?连接是否仍然安全且加密?否,设置SSL\u VERIFY\u NONE不安全。在这种情况下,如果有人攻击连接,客户端将无法验证发件人的身份
openssl站点上每个标志的服务器和客户端行为的详细描述:
所以,只有一名男子在中间攻击时才安全?它不影响加密?它不影响加密。设置SSL\u VERIFY\u NONE仅意味着客户端在创建加密通道之前不验证服务器的证书。数据将被加密。但是你不知道它是从哪里来的,所以在你收到频道之前,任何数量的窥探都可能发生。因此,尽管数据是加密的,但您无法判断它是来自客户端,还是由中间的人重新传输的。