我想在我自己的一些服务器之间运行一些加密连接。可以使用 Curl(或其他某种机制)使用 HTTPS 进行连接,无需 SSL 证书验证。我正在使用 PHP,但该语言对于这个问题可能并不重要。
我假设在没有 SSL 证书的情况下使用 HTTPS 至少比通过纯 HTTP 进行完全相同的连接更安全,因为至少它是加密的,并且作恶者将不得不付出更大的努力来拦截和解密信息。
据我所知,SSL 证书只说“这个受信任的第三方说您连接的服务器归声称拥有它的人所有”。如果我使用自己的域名或 IP 地址连接,我知道我是所有者。如果我是连接两端的所有者,SSL 证书会提供哪些附加价值?