Я пытаюсь написать приложение, которое использует новый QWebSockets.
Пока что я хочу реализовать безопасный веб-сокет, но примеры указывают на то, что я должен отклонять ошибки SSL, даже если они отмечали, что это небезопасно.
У меня вопрос: как мне обращаться с элементами управления SSL-сертификатами, даже самозаверяющими, на стороне клиента? Каковы лучшие практики в этом случае?
К вашему сведению, здесь есть ссылка к ошибкам QSSLE, которые испускаются классом QWebSocket.
К сожалению, webSocket.sslConfiguration (). PeerCertificate () возвращает пустые значения, когда я их распечатываю.
Очень широкий, но вы не должны доверять всем сертификатам или обходить проверку имени хоста в HTTPS. Вам не нужно проверять сам сертификат, так как библиотека должна это делать. Вы также должны проверить, что subjectDN сертификата — это то, что вы ожидаете увидеть, если только вы не используете HTTPS, который делает это за вас (проверка имени хоста).