У меня есть клиентская программа, которая разговаривает с веб-сервером через SSL-соединение (https). Насколько безопасно это соединение? Я приобрел SSL-сертификат, установленный на моем веб-сервере, поэтому я понимаю, что даже если кто-то атакует атаку между клиентом и моим сервером, у них не будет сертификата? Это правда?Насколько безопасно мое SSL-соединение даже с сертификатом SSL?
Так, например, если они попытались перенаправить имя хоста www.myserver.com на принадлежащий им ip, https все равно будет терпеть неудачу, потому что соединение сообщит о ненадежном источнике без установленного сертификата?
Просто хотел указать, что моя программа является двоичной, а не веб-страницей, которую пользователь увидит через браузер. Поэтому они не могут просто нажать «принять ненадежный SSL» и продолжить. Мой двоичный код закодирован для выхода, если обнаружено ненадежное SSL-соединение. Учитывая, что по-прежнему возможно, чтобы кто-то «посередине» перенаправлял трафик куда-нибудь и извлекал зашифрованные данные?
Спасибо!