Openssl с голым winsock
Should i use OpenSSL with bare Winsock? So encrypt the communication. The far i understand the server has the have a Certificate, should i create that certificate using Open/SSL ? And on the Client side of Winsock i use OpenCert/****/ Functions to do the rest of the job ( verification ) adding the certificate to the certificate store ? Thanks
Что я уже пробовал:
Гугл но ничего не понял !
Sergey Alexandrovich Kryukov
Сертификат сервера не имеет ничего общего с шифрованием сообщений вашего приложения. Сертификат используется как инструмент, позволяющий пользователям убедиться, что какому-то сайту можно доверять, что является обязательным условием для HTTPS; что также не имеет ничего общего с вашей проблемой. По сути, ваш вопрос не имеет смысла по одной простой причине: "я должен ..?" неприменимо; то, что вы должны делать, зависит от того, чего вы хотите достичь. Если вам нужна безопасность, вы должны представить себе полный сценарий всех операций. Если вы используете голый Winsock, все уровни протокола выше транспортного уровня ложатся на вас; вы можете использовать некоторые известные протоколы или разрабатывать полностью настраиваемые протоколы прикладного уровня; во всех случаях безопасность полностью на вас.
—СА