Come nn è programmazione? L'API di OpenSSL server per instaurare una connessione sicura client - server.

A grandi linee...

Il server deve preparare un certificato che permetta al client di verificarne l'identità. Anche il client può fornire un proprio certificato, ma questo è di solito opzionale.

Il certificato viene scambiato durante la fase di handshaking e va incapsulato dentro un oggetto SSL_CTX. Questo viene anche usato per passare la chiave.

La sola verifica del certificato tramite il confronto con la lista di CA validi nn basta, di solito per sicurezza si effettuano anche altri controlli.

Inoltre devi anche specificare una cipher suite, ossia un insieme di algoritmi crittografici fra quelli messi a disposizione dall'API per le operazioni di signing/authentication, key exchange,cryptographic hashing e encrypting/decrypting.

E poi dialoghi... mi sn dimenticato sicuramente 100.000 cose, nn ci pastrocchio da tanto. Cmq se guardi nella documentazione trovi tutto.