我正在尝试编写一个使用全新 QWebSockets 的应用程序。
到目前为止,我想实现安全的网络套接字,但这些示例指向我拒绝 SSL 错误,即使他们评论说它不安全。
我的问题是:我应该如何在客户端处理对 SSL 证书(甚至是自签名证书)的控制?这种情况下的最佳做法是什么?
仅供引用,这里有 a link到 QWebSocket 类发出的 QSSLErrors。
不幸的是,当我打印出来时,webSocket.sslConfiguration().peerCertificate() 返回空值。
最佳答案
范围很广,但您不应信任所有证书,或绕过 HTTPS 中的主机名检查。您不需要验证证书本身,因为图书馆应该这样做。您还应该检查证书的 subjectDN 是否是您期望看到的那个,除非您使用的是为您执行此操作的 HTTPS(主机名检查)。
关于c++ - 在 QWebSockets 客户端检查 SSL 证书有效性的最佳实践,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24060520/