Лучшие практики для проверки действительности SSL-сертификата на стороне клиента в QWebSockets

Question

Лучшие практики для проверки действительности SSL-сертификата на стороне клиента в QWebSockets

Я пытаюсь написать приложение, которое использует новый QWebSockets.

Пока что я хочу реализовать безопасный веб-сокет, но примеры указывают на то, что я должен отклонять ошибки SSL, даже если они отмечали, что это небезопасно.

Мой вопрос: как мне обращаться с элементами управления SSL-сертификатами, даже самозаверяющими, на стороне клиента? Каковы лучшие практики в этом случае?

Кстати, здесь есть ссылка на QSSLErrors, которые испускаются классом QWebSocket.

К сожалению, webSocket.sslConfiguration(). PeerCertificate() возвращает пустые значения, когда я их распечатываю.

1

c++ qt ssl websocket qtwebsockets

Источник

user2369389 05 июн '14 в 12:41

1 ответ

Другие вопросы по тегам c++ qt ssl websocket qtwebsockets

user207421 06 июн '14 в 22:37 2014-06-06 22:37 · Answer 1 · 2014-06-06 22:37

Очень широкий, но вы не должны доверять всем сертификатам или обходить проверку имени хоста в HTTPS. Вам не нужно проверять сам сертификат, так как библиотека должна это делать. Вы также должны проверить, что subjectDN сертификата - это то, что вы ожидаете увидеть, если только вы не используете HTTPS, который делает это за вас (проверка имени хоста).