Я не уверен, что подобный вопрос задавался раньше (Я не смог найти ), но можно ли защитить клиент/сервер от человека -В -Атака -Миддл?
Я пишу клиентское приложение для связи с сервером. Связь будет основана на SSLv3. Я в порядке с самоподписанными -сертификатами сервера, но беспокоюсь о том, что кто-то другой сгенерирует такой же самоподписанный -сертификат с тем же именем сервера и притворится им. Мое клиентское приложение использует библиотеку OpenSSL. [Клиент и сервер основаны на бережливости, если это имеет значение]. Могу ли я избежать такой атаки, сохраняя при этом поддержку самоподписанных сертификатов -?