Node.js的SSL加密無需驗證

Question

當客戶端連接到的node.js SSL服務器和未通過身份驗證，即：

• 服務器並不需要它，即使用requestCert: false
• 或客戶端證書是「錯誤的」，即secureConnection事件在SSL服務器上發射，但Cleartextstream.authorized是false

是客戶端，還是加密的服務器（認證和保密性是兩個d之間的通信如果有的話）？

另一種說法是：node.js如果存在身份驗證問題，SSL服務器將作爲正常/未加密的TCP服務器回退，但仍會觸發secureConnection事件？

Answer 1

如果您使用的是SSL服務器，則客戶端和服務器之間的通信始終會被加密。所以如果有人抓住你的流量，他將無法閱讀它（但你讓MitM攻擊更容易）。

但是你爲什麼在這裏問，如果你可以簡單地使用Wireshark檢查流量？