我正在尝试编写一个使用全新QWebSockets的应用程序。
到目前为止,我想实现安全的Web套接字,但这些示例指出我拒绝SSL错误,即使他们已经评论说它不安全。
我的问题是:如何在客户端处理SSL证书的控制,甚至是自签名的控制?在这种情况下,最佳做法是什么?
仅供参考,这里有a link到QSSLErrors,由QWebSocket类发出。
不幸的是,当我打印出来时,webSocket.sslConfiguration()。peerCertificate()会返回空值。
答案 0 :(得分:0)
非常广泛,但您不应该信任所有证书,或绕过HTTPS中的主机名检查。您不需要验证证书本身,因为库应该这样做。您还应该检查证书的subjectDN是否是您希望看到的证书,除非您使用HTTPS为您执行此操作(主机名检查)。