Я хочу написать клиент и сервер предпочтительно на C, при необходимости на простом C++.
Сервер будет работать на какой-то разновидности Linux, клиент предназначен для тестирования сервера.
Я хочу убедиться, что сообщения получены и не содержат ошибок; поэтому я буду использовать TCP.
Я хочу, чтобы они общались безопасно; поэтому я буду использовать последнюю версию TLS (v1.3).
Я намерен использовать библиотеку GnuTLS по следующим причинам:
- Активно обновляется авторитетным проектом с открытым исходным кодом
- Лицензия разрешает продажу продукта
Учитывая вышесказанное, если оно будет реализовано и протестировано, я могу заявить, что связь между клиентом и сервером безопасна, надежна (т. е. гарантирована) и проверена на наличие ошибок. Да?
Я что-то упускаю? Есть ли что-то заведомо ложное?
Редактировать: сертификаты... я думаю, что мне не хватает сертификатов для защиты от атак "человек посередине"...
