Безопасное соединение (SSL)

Для использования безопасного соединения (SSL) что-либо устанавливать дополнительно не нужно, достаточно лишь выбрать использование SSL.

В данном случае используется самоподписанный SSL-сертификат, который жестко "вшит" в клиент и сервер и которому клиент доверяет. Поскольку программа-сервер свободна для скачивания, злоумышленник может скачать, разобрать её и получить закрытый ключ, и впоследствии благополучно совершить атаку "человек посередине" (man-in-the-middle). Данный вариант с самоподписанным сертификатом является упрощенным, его целью является избавление пользователя сервера от необходимости создавать свой сертификат, подписывать его в центре сертификации, устанавливать. Данный упрощенный вариант основывается на предположении, что злоумышленник не будет тратить время на "разбирание" программы-сервера, поиск закрытого ключа и совершение атаки, т.к. передающиеся программой данные не представляют особой коммерческой ценности.