【发布时间】:2020-04-18 13:25:47
【问题描述】:
我写了一个用于安全消息传输的小 Web 应用程序以了解有关加密的更多信息,并想将它展示给我的朋友并让他们玩一下,所以我将它托管在我的小服务器上,并震惊地发现Web Crypto API(我拼命工作,因为它的错误消息不是很具体)需要 SSL(有点违背在浏览器中实现自己的加密方案的目的)!
我已经在该服务器上使用 SSL 运行了另一个 API,但我不想合并它们,而是想问:有没有办法绕过 Web Crypto API 的安全套接字要求,或者是否有另一个库可以让我在不安全的环境中使用相同或相似的功能?
【问题讨论】:
-
Webcrypto 是一个浏览器 API。它以何种方式需要 SSL,或者就此而言甚至是网络连接?
-
@James Reinstate Monica Polk 从技术上讲,您是对的,但该站点需要在大多数浏览器(最常用的浏览器)的安全上下文中提供服务,以允许使用 API。这是本地主机,这是我测试它的方式,或者是 SSL。由于我将它推送到我的服务器上供所有人使用(和我的朋友一起玩),因此在这个意义上它确实需要 SSL
标签: javascript ssl cryptography webcrypto-api secure-context