【发布时间】:2022-08-18 22:52:46
【问题描述】:
我正在开发一个应用程序,其服务器部分用 Go 编程,客户端用 C# 编程,两者之间的连接是使用 TCP 套接字通信建立的,并确保连接我使用 TLS。
我的问题是,在我使用自签名证书进行 TLS 通信时,是否会出现任何安全问题。
我知道对于使用 https 的 Web 服务器,必须使用由证书颁发机构 (CA) 签名的证书,但在我的情况下,当连接我自己的客户端应用程序时,我不明白为什么我应该使用其中之一。
如果有人对此有所了解,那将是一个很大的帮助。
-
服务器和客户端是否都确保对方的证书是正确的?