Назад | Перейти на главную страницу

SSL с аутентификацией без шифрования

Можно ли настроить сервер lighttpd и клиент curl так, чтобы и клиент, и сервер проверяли самоподписанный сертификат SSL друг друга, но файл загружался без шифрования SSL?

Как я могу это настроить?

Технически можно указать библиотеке OpenSSL не использовать какое-либо шифрование (SSL_RSA_WITH_NULL_MD5, SSL_RSA_WITH_NULL_SHA и аналогичные), но это не имеет никакого смысла с точки зрения безопасности: это сделает ее широко открытой для злоумышленников. -средняя атака.

Я проверил документацию lighthttpd, и не похоже, что вы можете передать ей напрямую константу шифрокостюма OpenSSL. Хотя, возможно, вы захотите попробовать.