Я не уверен, что подобный вопрос задавался раньше (я не смог найти ни одного), но можно ли защитить клиент/сервер от атаки «человек посередине»?
Я пишу клиентское приложение для связи с сервером. Связь будет основана на SSLv3. Я в порядке с самозаверяющими сертификатами сервера, но беспокоюсь о том, что кто-то другой сгенерирует такой же самозаверяющий сертификат на том же имени сервера и притворится им. Мое клиентское приложение использует библиотеку OpenSSL. [Клиент и сервер основаны на бережливости, если это имеет значение]. Могу ли я избежать такой атаки, сохранив при этом поддержку самозаверяющих сертификатов?