Есть необходимость обеспечить безопасный сетевой канал для приложения, которое не предоставляет шифрования данных. Выбирая решение, остановился на stunnel, но возникли вопросы.
1. Сколько нужно сертификатов для работы одного клиента с одним сервером?
2. Как происходит обмен ключами для шифрования соединения (и какими ключами)?
3. Как в случае stunnel можно отладить процесс установления соединения? А то подключаю я клиента к серверу, вообще не указав сертификат в конфиге клиента, а соединение берет да устанавливается, и как мне понять - шифрованное оно или нет, и чем? «debug = 7» выставил, но из логов все равно ничего не понятно.