在 QWebSockets 中检查客户端 SSL 证书有效性的最佳实践

【问题标题】:Best practices to check SSL Certificate validity on client side in QWebSockets在 QWebSockets 中检查客户端 SSL 证书有效性的最佳实践
【发布时间】:2014-06-05 12:41:24
【问题描述】:

我正在尝试编写一个使用全新 QWebSockets 的应用程序。

到目前为止,我想实现安全 Web 套接字,但示例指向我拒绝 SSL 错误,即使他们评论说它不安全。

我的问题是:我应该如何在客户端处理 SSL 证书的控制,甚至是自签名证书?在这种情况下,最佳做法是什么?

仅供参考,这里有 a link 到 QWebSocket 类发出的 QSSLErrors。

不幸的是,当我打印它们时,webSocket.sslConfiguration().peerCertificate() 返回空值。

【问题讨论】:

    标签: c++ qt ssl websocket qtwebsockets


    【解决方案1】:

    非常广泛,但您不应信任所有证书,或绕过 HTTPS 中的主机名检查。您不需要验证证书本身,因为图书馆应该这样做。您还应该检查证书的 subjectDN 是否是您希望看到的,除非您使用 HTTPS 为您执行此操作(主机名检查)。

    【讨论】:

    • 感谢您的回答。基本上,WebSockets 被解释为 HTTP 请求(在我的例子中,作为 HTTPS)。主机名检查可以轻松完成,但 QWebSockets 不允许我验证证书本身的内容。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2011-08-08
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-09-18
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode