Вероятно, это глупый вопрос, но в Mosquitto.conf документация по SSL говорит:
Если false, компонент SSL / TLS клиента будет проверять сервер, но клиент не обязан предоставлять что-либо для сервера: аутентификация ограничена MQTT, встроенным в имя пользователя / пароль.
Если кто-то выбирает этот конкретный протокол, означает ли это, что шифрование является только односторонним, т.е. шифруется только трафик брокера к клиенту, или трафик шифруется в обоих направлениях?