带身份验证且不加密的 SSL

带身份验证且不加密的 SSL

是否可以设置 lighttpd 服务器和 curl 客户端,以便客户端和服务器都验证彼此的自签名 SSL 证书,但下载的文件没有使用 SSL 加密?

我该如何设置呢?

答案1

从技术上讲,可以指定 OpenSSL 库不使用任何加密(SSL_RSA_WITH_NULL_MD5、SSL_RSA_WITH_NULL_SHA 等),但从安全角度来看这没有任何意义:这会使其容易受到中间人攻击。

我查看了 lighthttpd 文档,似乎无法直接将 OpenSSL 密码套件常量传递给它。不过,您可能想尝试一下。

相关内容