0
シンプルなWebSocketサーバーがあり、データの改ざんや盗聴、AESなし、他の暗号アルゴリズムとにかくリバースエンジニアリングすることができます。私がGoogleの「ウェブソケットを保護する方法」では、SSL/TLSという答えが1つしかありません。 SSLを使用するには、証明書を使用するために証明書を生成する必要があり、プロトコルで暗号化が処理されるため、暗号化/復号化機能を自分で呼び出す必要はありません。私はこれら2つのアプローチの違いを理解していません。証明書は私たちが接続するサーバーが正しいものであることを保証します - 彼らは身分証明書のようなものです。しかし、私は混乱しています。シンプルなサーバーには本当にSSLが必要ですか?私のクライアントはC++で書かれています.WebSocketサーバはNode.jsにあります。私は後でそれをWebクライアントにする予定です。SSL/TLSを暗号化して処理するだけの利点はありますか?
必須:[ "シュナイアーの法則"](https://www.schneier.com/blog/archives/2011/04/schneiers_law.html):「*誰でも最も無慈悲なアマチュアから最高の暗号技術者まで、彼自身が壊すことのできないアルゴリズムを作成することができます。* " SSL/TLSは正しいものであり、十分に検証されています。公平なセキュリティを備えたソリューションを作成するチャンスは0に近いです。 – zaph
[Let's Encrypt](https://letsencrypt.org)から無料の証明書を取得できますが、有効期限が切れ、3か月ごとに更新する必要があります。 – zaph
@zaphこれはおかげで、暗号化については知らなかった。今、私はそれについて読んでおり、セットアップが簡単だと思われます! – lll