在QWebSockets中检查客户端SSL证书有效性的最佳实践

时间:2014-06-05 12:41:24

标签: c++ qt ssl websocket qtwebsockets

我正在尝试编写一个使用全新QWebSockets的应用程序。

到目前为止,我想实现安全的Web套接字,但这些示例指出我拒绝SSL错误,即使他们已经评论说它不安全。

我的问题是:如何在客户端处理SSL证书的控制,甚至是自签名的控制?在这种情况下,最佳做法是什么?

仅供参考,这里有a link到QSSLErrors,由QWebSocket类发出。

不幸的是,当我打印出来时,webSocket.sslConfiguration()。peerCertificate()会返回空值。

1 个答案:

答案 0 :(得分:0)

非常广泛,但您不应该信任所有证书,或绕过HTTPS中的主机名检查。您不需要验证证书本身,因为库应该这样做。您还应该检查证书的subjectDN是否是您希望看到的证书,除非您使用HTTPS为您执行此操作(主机名检查)。