Ssl

帶身份驗證的 SSL 不加密

  • April 17, 2013

是否可以設置 lighttpd 伺服器和 curl 客戶端,以便客戶端和伺服器都驗證彼此的自簽名 SSL 證書,但下載的文件沒有 SSL 加密?

我該如何設置?

從技術上講,可以指定 OpenSSL 庫不使用任何加密(SSL_RSA_WITH_NULL_MD5、SSL_RSA_WITH_NULL_SHA 和類似的),但從安全的角度來看,這沒有任何意義:這會使它對一個人開放- 中間攻擊。

我檢查了 lighthttpd 文件,您似乎無法直接將 OpenSSL 密碼套裝常量傳遞給它。不過,您可能想嘗試一下。

引用自:https://serverfault.com/questions/500158