我們使用TLS時是否需要有證書

當我們說通信由最新版本的 TLS 保護時，我們可以說中間人攻擊是不可能的嗎？不要考慮我們可以降級通信協議的情況。使用 TLS，是否需要為伺服器提供證書？

如果 TLS 通信得到適當保護，那麼中間攻擊實際上是不可能的。適當的保護包括對伺服器的身份驗證，以確保一個人正在與預期的伺服器交談（並與之交換密鑰），而不是與中間攻擊者的某個人交談。有多種方法可以對伺服器進行身份驗證，例如證書或預共享密鑰 (PSK)。公鑰基礎設施中的證書是最常用的方法，因為它們在大型設置（如網際網路）中擴展性最好。

引用自：https://crypto.stackexchange.com/questions/74669