Ho un'applicazione che funge da server SSL. Ho il file pfx e nel codice, ho dovuto codificare la password per utilizzarla nel seguente modo
PKCS12_parse(p12, PFXPassword, &pkey, &cert, &ca)
Quanto più leggo qui, tanto più mi sto rendendo conto di quanto il mio codice sia suscettibile di reverse engineering e quindi di estrapolare la password dal codice stesso. Come potrei fare per proteggermi da questo?
Mi aspetto che il mio codice alla fine (si spera) possa essere distribuito in scatole di cui non ho il controllo, quindi limitarmi a tenerlo per me non sembra un'idea plausibile.