我正在开发一个程序,该程序由基于.NET CORE的服务器和在Web浏览器中运行的JS客户端组成。当客户运行程序时,它将启动服务器(在客户计算机上)并弹出一个指向localhost的网页。
我对HTTPS的理解使我相信,要使用HTTPS,服务器(即客户计算机)将需要访问私钥。对我来说,这意味着每个客户都应该拥有自己的私钥,但是应该由证书颁发机构验证匹配的公钥,以便浏览器可以信任该网站。
我希望客户的体验尽可能无缝,因此,如果他们必须手动向浏览器添加一个不好的安全例外。
我的问题是,在这种情况下使用HTTPS是否可行?如果可以,如何使用?甚至有必要吗?未来10到20年内,网络浏览器会停止允许HTTP吗? (编辑:看起来像是,但可能不是127.0.0.1吗?)既然一切都在本地主机上,HTTPS可以提供任何安全优势吗?
编辑:我发现可以很好地加密提到Web套接字的文章here,因此,我想指出的是该程序也使用了它们。
答案 0 :(得分:0)
好吧,我得到了这个问题的风滚草徽章。我希望可能有一种动态生成SSL密钥的方法,但似乎没有,所以http是到达这里的方法。 Http将长期消失,但是localhost似乎可能继续支持它。如果不是这样,当我需要的功能开始从较新版本的Web浏览器中删除时,如果还没有,我将切换到电子版本,这样我就可以控制客户使用的浏览器版本,而仅使用仍支持所有功能的最新版本。 / p>