Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security 设置“设置验证”模式(boost::asio::ssl::verify\u none)导致的安全后果`_Security_Ssl_Encryption_Boost_Boost Asio - Fatal编程技术网
Fatal编程技术网
  • security/
  • Security 设置“设置验证”模式(boost::asio::ssl::verify\u none)导致的安全后果`

Security 设置“设置验证”模式(boost::asio::ssl::verify\u none)导致的安全后果`

security ssl encryption boost

Security 设置“设置验证”模式(boost::asio::ssl::verify\u none)导致的安全后果`,security,ssl,encryption,boost,boost-asio,Security,Ssl,Encryption,Boost,Boost Asio,我正在使用我编写的服务器/客户机对作为模板。老实说,我不了解安全连接的所有细节。我了解简单的私有/公共RSA加密。我们用公钥加密,只有私钥才能打开它。这里就这么简单吗?(这不是真正的问题) 所以我的问题是:在我的客户端部分,我使用了设置验证模式(boost::asio::ssl::verify\u none)。这会危及我使用的安全连接吗?连接是否仍然安全且加密?否,设置SSL\u VERIFY\u NONE不安全。在这种情况下,如果有人攻击连接,客户端将无法验证发件人的身份 openssl站点上

我正在使用我编写的服务器/客户机对作为模板。老实说,我不了解安全连接的所有细节。我了解简单的私有/公共RSA加密。我们用公钥加密,只有私钥才能打开它。这里就这么简单吗?(这不是真正的问题)

所以我的问题是:在我的客户端部分,我使用了
设置验证模式(boost::asio::ssl::verify\u none)。这会危及我使用的安全连接吗?连接是否仍然安全且加密?
否,设置SSL\u VERIFY\u NONE不安全。在这种情况下,如果有人攻击连接,客户端将无法验证发件人的身份

openssl站点上每个标志的服务器和客户端行为的详细描述:


所以,只有一名男子在中间攻击时才安全?它不影响加密?它不影响加密。设置SSL\u VERIFY\u NONE仅意味着客户端在创建加密通道之前不验证服务器的证书。数据将被加密。但是你不知道它是从哪里来的,所以在你收到频道之前,任何数量的窥探都可能发生。因此,尽管数据是加密的,但您无法判断它是来自客户端,还是由中间的人重新传输的。