c++ - 在 QWebSockets 客户端检查 SSL 证书有效性的最佳实践

标签 c++ qt ssl websocket qtwebsockets

我正在尝试编写一个使用全新 QWebSockets 的应用程序。

到目前为止,我想实现安全的网络套接字,但这些示例指向我拒绝 SSL 错误,即使他们评论说它不安全。

我的问题是:我应该如何在客户端处理对 SSL 证书(甚至是自签名证书)的控制?这种情况下的最佳做法是什么?

仅供引用,这里有 a link到 QWebSocket 类发出的 QSSLErrors。

不幸的是,当我打印出来时,webSocket.sslConfiguration().peerCertificate() 返回空值。

最佳答案

范围很广,但您不应信任所有证书,或绕过 HTTPS 中的主机名检查。您不需要验证证书本身,因为图书馆应该这样做。您还应该检查证书的 subjectDN 是否是您期望看到的那个,除非您使用的是为您执行此操作的 HTTPS(主机名检查)。

关于c++ - 在 QWebSockets 客户端检查 SSL 证书有效性的最佳实践,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24060520/

上一篇:c++ - 在同一个串行端口上同时读/写

下一篇:c++ - 如何使用 clang API 解析函数指针的 typedef 以获取函数指针名称?

相关文章:

c++ - 在Qt中插入数据库

javascript - 用于 HTTPS 回调的 Instagram API

ssl - 攻击者(黑客)如何劫持http连接

c++ - 如何使用谷歌测试抑制由 assert() 引起的运行时错误?

c++ - "unix"C++ 预处理器宏未使用 -std=c++11 定义

c++ - "This application has requested the Runtime to terminate it in an unusual way."

wcf - SSL 服务器证书存在 WCF 的一个名称?

c++ - 在 google::dense_hash_map 中存储 std::vectors 使其变慢

C++ : Understanding implicit typecasting for classes with a constructor with 1 argument

C++/QT - 文件读取意外停止。其他一切都在正常工作

©2024 IT工具网  联系我们