Лучшие практики для проверки действительности SSL-сертификата на стороне клиента в QWebSockets

Я пытаюсь написать приложение, которое использует новый QWebSockets.

Пока что я хочу реализовать безопасный веб-сокет, но примеры указывают на то, что я должен отклонять ошибки SSL, даже если они отмечали, что это небезопасно.

У меня вопрос: как мне обращаться с элементами управления SSL-сертификатами, даже самозаверяющими, на стороне клиента? Каковы лучшие практики в этом случае?

К вашему сведению, здесь есть ссылка к ошибкам QSSLE, которые испускаются классом QWebSocket.

К сожалению, webSocket.sslConfiguration (). PeerCertificate () возвращает пустые значения, когда я их распечатываю.

1

Решение

Очень широкий, но вы не должны доверять всем сертификатам или обходить проверку имени хоста в HTTPS. Вам не нужно проверять сам сертификат, так как библиотека должна это делать. Вы также должны проверить, что subjectDN сертификата — это то, что вы ожидаете увидеть, если только вы не используете HTTPS, который делает это за вас (проверка имени хоста).

0

Другие решения


По вопросам рекламы [email protected]