У клиента определённым образом однократно сохраняется открытый ключ (например, при первом подключении или встраивается в инсталятор), который в дальнейшем сравнивается с открытым ключом сервера и, если он отличается, то выполняется предупреждение пользователя и подключение к серверу дальше не происходит.
Пока что подобных заявок не было, ввиду очевидного неудобства таких операций.
Чат со мной
Ваша текущая реализация с динамическими сеансовыми ключами защищена от атак MitM?
Чат со мной
Я просто хочу понять каким образом применено шифрование в MyChat, т.к. OpenSSL - это криптографический инструмент, и только грамотный подход при его использовании может гарантировать высокий уровень безопасности. Именно подход меня и интересует. MitM - это самый распространённый вариант атаки на применяемое шифрование.
И всё-таки устойчив ли к таким атакам MyChat?
Чат со мной