我目前正在学习网络和网络安全。作为练习,我创建了一个类似于 Apple 的 AirDrop 的应用程序。与 AirDrop 一样,我的应用程序会发现对等点(但仅在同一个 wifi 网络中)并建立连接以共享文件。这一切都很好,但是我的应用程序依赖于普通的 TCP 连接并且传输的数据没有加密!通过一些研究,我了解到 AirDrop 使用 TLS 加密数据。
我的问题是,这在对等网络连接中怎么可能?TLS 不需要 CA 颁发的证书吗?这是否意味着每当用户激活 AirDrop 时,都必须创建证书?
如何将 TLS 整合到这样的应用程序中,您可以是客户端(接受文件时)或服务器(共享文件时)?