我正在开发一个安全的 Websocket 服务器,并意识到 SSL 至少需要服务器身份验证。这意味着,客户需要信任我的证书。 有没有办法在建立 WSS 时显示“接受证书”对话框? 那解决办法是什么?我应该将 Web 应用程序置于 HTTPS 连接中吗? 当然,我想避免必须手动将证书发送给客户并要求他们信任它。
谢谢。
最佳答案
Websockets 不是普通的套接字。它们是通过升级现有的 HTTP(s) 连接建立的,因此如果您有 HTTP,它们将是未加密的,而使用 HTTPS,它们将被加密,并且在开始升级到 WebSockets 之前已经完成所有证书检查。
关于ssl - 接受安全 websocket 连接的服务器证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21705707/