很确定这是个愚蠢的问题,但仍然很乐意得到答案或一些解释或指向文档。
现在我正在使用证书配置与 PostgreSQL 服务器的 SSL 连接。不幸的是,由于我在连接和安全方面不太擅长,我意识到完全确定服务器应该检查谁在连接它server [check] <-- client
,但实际上 - 客户端检查它是否连接到正确的服务器server <-- [check] client
。
为什么会这样?为什么不反过来,为什么不双向呢?
感谢您的回复!
很确定这是个愚蠢的问题,但仍然很乐意得到答案或一些解释或指向文档。
现在我正在使用证书配置与 PostgreSQL 服务器的 SSL 连接。不幸的是,由于我在连接和安全方面不太擅长,我意识到完全确定服务器应该检查谁在连接它server [check] <-- client
,但实际上 - 客户端检查它是否连接到正确的服务器server <-- [check] client
。
为什么会这样?为什么不反过来,为什么不双向呢?
感谢您的回复!