我正在尝试在node.js上的MQTT中实现安全性。我不太明白下面的段落。
https://github.com/mqttjs/MQTT.js
如果需要mqtts(mqtt over tls),则选项对象为 传递给tls.connect()。如果您使用的是自签名 证书,传递rejectUnauthorized:false选项。要小心 你是在中间攻击中暴露自己,所以它是一个 不建议用于生产环境的配置。
答案 0 :(得分:1)
如果您使用rejectUnauthorized,则客户端将接受来自远程系统的任何证书。
这意味着攻击者可以在您和您的经纪人之间创建自己的自签名证书插件,您将无法知道他们拥有。
如果您使用我在对另一个question的回答中提到的方法,您可以确定您使用证书连接到经纪人