Ho un programma scritto in Python che controlla la validità della sua chiave di licenza con un server remoto. Ho ragione che un certificato SSL renderebbe possibile impedire lo spoofing (ad esempio il reindirizzamento dell'host) del server remoto? E se sì, c'è una differenza tra l'utilizzo di un certificato SSL ufficiale da un provider SSL, o è perfettamente d'accordo usare un certificato autofirmato?
Se il certificato è preinstallato con il programma python, allora hai ragione: solo il tuo server sarà in grado di identificarsi al client.
In questa configurazione, dal punto di vista della sicurezza, la differenza tra un certificato autofirmato e uno firmato da una CA attendibile è che se la chiave privata del tuo server dovesse essere compromessa, qualcuno potrebbe identificare un server falso come quello valido per il client che non lo rileva e non è possibile revocare questo certificato. Nota che questo può essere un problema molto serio.
Leggi altre domande sui tag validation tls certificates