Я разрабатываю серверное приложение, которое должно сначала попробовать использовать TLS/SSL для безопасной связи через сеть, но если какая-то проблема для его достижения, должен возвращаться к незашифрованному, а не зашифрованному сообщению.Обнаружение с серверной стороны, если пользователь не установил/не доверял моему частному CA на своем компьютере
Это приложение будет использовать сертификаты, созданные с помощью моего собственного центра сертификации (самозаверяющие сертификаты), поэтому по «некоторой проблеме» я имею в виду случай, когда пользователь еще не установил/не доверял моему ЦС на своем компьютере и поэтому клиентское приложение может предупредить (например, о браузерах) о небезопасном соединении.
Я хотел бы узнать от вас, если есть какой-то способ узнать с помощью OpenSSL (или простой в использовании альтернативной библиотеки реализации TLS/SSL) C API, если пользователь не установил/не доверял моему частному CA на его так что я могу отказаться от простой текстовой коммуникации даже до того, как клиентское приложение беспокоит ее с помощью предупреждающих сообщений. Я не могу полагаться на проверки на стороне клиента, так как мое приложение предназначено для совместимости с сторонними клиентами. Является ли это возможным?
EDIT: Я просто хочу знать, можно ли обнаружить с серверной стороны, если пользователь установил/доверился на моем частном СА на своем компьютере. Если возможно, что я должен проверить с помощью OpenSSL на моем серверном приложении?
@jww Ваше изменение отклонено. Непостижимый. OpenSSL конкретно упоминается в вопросе, а HTTPS - нет. – EJP
@EJP - Мне бы хотелось услышать, как это имеет отношение к OpenSSL (кроме OP, которое знает имя библиотеки), но сегодня у меня есть другие дела. Удачи вам. – jww
@jww Это ваше редактирование. Вы это оправдываете. Сообщите нам, откуда у вас HTTPS, и как упоминание OP о OpenSSL не имеет значения. Я должен надеяться, что у вас есть чем заняться, чем сделать неправильные изменения. – EJP