Я много читал, что самозаверяющие сертификаты никогда не должны использоваться на производстве из-за отсутствия безопасности, но мне интересно, если это все еще угроза безопасности, если я только тот, кто должен подключиться к серверу? По какой-то причине проще взломать самозаверяющий сертификат? Я создаю серверное и клиентское приложение, и единственный способ подключения другого - создать собственный клиент. Это означает, что каждый раз, когда я устанавливаю клиента, у меня также есть возможность добавить сертификат к доверенным корневым сертификатам.Самозаверяющая сертификация безопасности для частного сервера/клиента
Или безопаснее продолжать использовать мою собственную реализацию шифрования с использованием RSA/AES на уровне сообщений? Причина, по которой я хочу использовать SSL, заключается в том, что с ней гораздо проще работать, особенно когда я хочу передавать медиа, поскольку мне не нужно отправлять ее в куски.
Вы можете использовать самозаверяющий сертификат, если вы можете проверить его действительность, например, с фиксацией сертификата. Не используйте RSA + AES самостоятельно. Вы можете сделать что-то плохое. –