我想使用带有socketio和nodejs的安全websockets,以便我的移动流量/公司网络可以使用更多的webockets。
大多数浏览器都需要什么级别的SSL证书才能接受证书/服务器值得信赖。据我所知,浏览器没有用于审查/允许websockets的SSL连接的接口,那么他们如何处理他们不信任的证书呢?他们只是拒绝连接吗?
示例列表中需要最小级别:https://www.123-reg.co.uk/ssl-certificates/并且是否有人对浏览器如何处理websocket连接中的各种级别的SSL进行了任何研究?
答案 0 :(得分:4)
保护websocket与保护HTTP连接没什么不同。首先会发生TLS握手过程以建立安全连接,然后将通过此安全链路建立HTTP连接。对于websocket,将采用将HTTP会话升级到套接字的附加步骤。这意味着什么适用于HTTPS将适用于WSS。 This link有一个有用的图表。
我不确定" 123 SSL"之间的区别是什么?和#34;域SSL"链接中的级别,如果针对您的域名颁发较低的证书,则可能没问题。通常你想要"域级验证"或更高 - 足以保护客户端和服务器之间的流量。只要根证书是可信的(通常是您从中购买证书的公司),浏览器就会接受此证书而不发送消息或警告。对于WSS,API和与移动应用程序通信,这将没有问题。顶级证书(扩展验证或EV)在浏览器中具有额外的安全指示器(通常是绿色地址栏或锁定),这对浏览器站点非常有用,但对纯WSS或API客户端没有太大用处。