Bonjour, je suis novice sur PostgreSQL.

Ma situation est la suivante : Je souhaite configurer postgresql de sorte à chiffrer les communications client/serveur, mais je ne cherche pas à garantir l’authentification (ni du client ni du serveur).

L'option "sslmode=require" coté client tel que décrite sur la page de doc.

Mon problème : Je ne comprends pas pourquoi dans cette configuration le client ET le serveur doivent posséder un couple (certificat, clef privée).

N'est t'il pas possible d'établir une connexion sur le même modèle que TLS ou seul le serveur possède un couple (certificat, clef privée) ? Ce couple sert alors a établir une connexion chiffrée uniquement dans un seul sens qui permet ensuite l'échange d'une clef symétrique pour chiffrer dans le deux sens.

Merci pour votre aide