我正在尝试编写一个使用全新QWebSockets的应用程序。
到目前为止,我想实现安全的web套接字,但示例指向我拒绝SSL错误,即使他们已经评论说它是不安全的。
我的问题是:我应该如何处理SSL证书上的控制,甚至自签名证书,在客户端?这种情况下的最佳实践是什么?
供参考,这里有一个链接到QWebSocket类发出的QSSLErrors。
不幸的是,webSocket.sslConfiguration(). peercertificate()在打印它们时返回空值
非常广泛,但是您不应该信任所有证书,或者在HTTPS中绕过主机名检查。您不需要验证证书本身,因为库应该这样做。您还应该检查证书的subjectDN是否是您期望看到的,除非您使用的是HTTPS(主机名检查)。