我正在开发一个安全的Websocket服务器,并意识到SSL至少需要服务器身份验证。这意味着,客户需要信任我的证书。 有没有办法在WSS建立时显示“接受证书”对话框? 那么解决方案是什么?我应该将Web应用程序放在HTTPS连接中吗? 当然,我希望避免手动将证书发送给客户并要求他们信任它。
感谢。
答案 0 :(得分:1)
Websockets不是普通的套接字。它们是通过升级现有HTTP(s)连接建立的,因此如果您有HTTP,它们将是未加密的,并且使用HTTPS进行加密,并且在升级到WebSockets之前已完成所有证书检查。