J'écris un simple client et un serveur en utilisant Go. Je ne veux pas payer pour un certificat SSL, et j'ai lu que les certificats auto-signés sont inutiles pour prouver l'identité, car un attaquant pourrait juste MITM et fournir son propre certificat auto-signé.Puis-je créer mon propre certificat racine à utiliser pour une connexion SSL avec Go? Est-ce sûr?
Cependant, j'ai appris que mon client peut utiliser les certificats racine que je veux. Puis-je créer le mien, faire confiance au client, signer un certificat pour mon serveur et me connecter de façon sécurisée tout en étant protégé des attaques MITM? Si oui, comment créer mon propre certificat racine?
Sans l'avoir essayé, cela peut être utile: http://www.eclectica.ca/howto/ssl-cert-howto.php/ – jimt