jackhab Asked: 2013-04-18 04:02:15 +0800 CST2013-04-18 04:02:15 +0800 CST 2013-04-18 04:02:15 +0800 CST 带身份验证但不加密的 SSL 772 是否可以设置 lighttpd 服务器和 curl 客户端,以便客户端和服务器都验证彼此的自签名 SSL 证书,但文件是在没有 SSL 加密的情况下下载的? 我该如何设置? ssl 1 个回答 Voted Best Answer Stephane 2013-04-18T04:16:53+08:002013-04-18T04:16:53+08:00 从技术上讲,可以指定 OpenSSL 库不使用任何加密(SSL_RSA_WITH_NULL_MD5、SSL_RSA_WITH_NULL_SHA 等),但从安全的角度来看,这没有任何意义:这将使它对中间人敞开大门- 中路攻击。 我检查了 lighthttpd 文档,似乎您不能直接将它传递给 OpenSSL 密码套件常量。不过,您可能想尝试一下。
从技术上讲,可以指定 OpenSSL 库不使用任何加密(SSL_RSA_WITH_NULL_MD5、SSL_RSA_WITH_NULL_SHA 等),但从安全的角度来看,这没有任何意义:这将使它对中间人敞开大门- 中路攻击。
我检查了 lighthttpd 文档,似乎您不能直接将它传递给 OpenSSL 密码套件常量。不过,您可能想尝试一下。