C++ 在QWebSockets中检查客户端SSL证书有效性的最佳实践_C++_Qt_Ssl_Websocket_Qtwebsockets

C++ 在QWebSockets中检查客户端SSL证书有效性的最佳实践

c++ qt ssl websocket

C++ 在QWebSockets中检查客户端SSL证书有效性的最佳实践,c++,qt,ssl,websocket,qtwebsockets,C++,Qt,Ssl,Websocket,Qtwebsockets,我正在尝试编写一个使用全新QWebSocket的应用程序到目前为止，我想实现安全的web套接字，但是示例指出我拒绝SSL错误，即使他们已经评论说它是不安全的我的问题是：我应该如何在客户端处理SSL证书（甚至是自签名证书）上的控件？在这种情况下，最佳做法是什么仅供参考，这里有一些QWebSocket类发出的QSS错误不幸的是，webSocket.sslConfiguration（）.peerCertificate（）在打印时返回空值。非常广泛，但您不应该信任所有证书，也不应该绕过HTTPS

我正在尝试编写一个使用全新QWebSocket的应用程序

到目前为止，我想实现安全的web套接字，但是示例指出我拒绝SSL错误，即使他们已经评论说它是不安全的

我的问题是：我应该如何在客户端处理SSL证书（甚至是自签名证书）上的控件？在这种情况下，最佳做法是什么

仅供参考，这里有一些QWebSocket类发出的QSS错误

不幸的是，webSocket.sslConfiguration（）.peerCertificate（）在打印时返回空值。

非常广泛，但您不应该信任所有证书，也不应该绕过HTTPS中的主机名检查。您不需要验证证书本身，因为库应该这样做。您还应该检查证书的subjectDN是否是您希望看到的，除非您使用的是HTTPS，而HTTPS可以帮您检查（主机名检查）。

谢谢您的回答。基本上，WebSocket被解释为HTTP请求（在我的例子中是HTTPS）。主机名检查很容易完成，但QWebSockets不允许我验证证书本身的内容。