Как работать с сертификатми? - Форум на CrossPlatform.RU

crossplatform.ru

Форумы по кроссплатформенному программированию

CrossPlatform.RU портал

Документация

Соглашение

Пользователи

Календарь

Теги форума

Здравствуйте, гость ( Вход | Регистрация )

Форум на CrossPlatform.RU > Библиотеки > Qt > Qt Ввод/Вывод, Сеть. Межпроцессное взаимодействие

Как работать с сертификатми?

Rocky опции профиля: Просмотр профиля	24.12.2010, 15:28 Сообщение #1
Старейший участник Группа: Участник Сообщений: 530 Регистрация: 22.12.2008 Из: Санкт-Петербург Пользователь №: 463 Спасибо сказали: 22 раз(а) Репутация: 7	Все привет! Если кто знает, подскажите пожалуйста, как работать с certificates? Вот например. Я сделал запрос через QNetworkAccessManager. Соединил сигнал sslErrors со своим слотом. Захожу на какой-то сайт через https. А дальше как? Если у этого домена есть сертификат, я должен вывалиться в слот, соединенный с сигналом sslErrors, у QNetworkReply взять сертификат и проверить его? А как проверять... и главное с чем сравнивать? В программе должна быть база данных сертификатов? Просто дали задание, а как тут быть неясно.... Огромное спасибо за любую информацию!

Начать новую тему

Ответов

PAFOS опции профиля: Просмотр профиля	27.12.2010, 22:45 Сообщение #2
Активный участник Группа: Участник Сообщений: 258 Регистрация: 27.12.2010 Из: Дмитров Пользователь №: 2309 Спасибо сказали: 29 раз(а) Репутация: 8	я бы сделал как-то так... ) slotSslErrors(QList<QSslError>& err) { foreach( const QSslError &e, err ) { switch( e.error() ) { case QSslError::HostNameMismatch: { if( localDatabase.contains( e.certificate() ) { // Игнорируем ошибку, т.к. сертификат есть у нас в БД ((QNetworkReply)sender())->ignoreSslErrors( QList<QSslError>() << e )) return; } else if( askUser( e.certificate() ) { // Спрашиваем юзера, хочет ли он добавить сертификат в локальную БД, если да localDatabase << e.certificate(); // Игнорируем ошибку ((QNetworkReply)sender())->ignoreSslErrors( QList<QSslError>() << e )) return; } return; // соединение будет закрыто, т.к. сертификат не в бд и т.к. пользователь не захотел добавить его в бд } // Обработка других ошибок } } } Цитата А если я например создаю базу доверенных хостов (вообще не заморачиваясь на сертификатах) А что если коннект будет идти через прокси? тогда злоумышленник может предоставить свой сертификат и весь трафик будет как на ладони.

Сообщений в этой теме

Rocky Как работать с сертификатми? 24.12.2010, 15:28

PAFOS Самая распространенная ошибка при работе с сертифи... 27.12.2010, 19:53

Rocky Круто, большое спасибо за ответ!!! А ... 27.12.2010, 22:23

PAFOS slotSslErrors(QList<QSslError>& err....)... 27.12.2010, 22:30

Rocky Ну да, я коммент насчет цикла написал... ) Сам for... 27.12.2010, 22:35

PAFOS я бы сделал как-то так... ) slotSslErrors(QLi... 27.12.2010, 22:45

Rocky А в случае, если у хоста все нормально (например, ... 28.12.2010, 9:30

PAFOS Цитатапри заходе на этот же сайт еще раз (не выход... 28.12.2010, 14:24

Rocky Ок, узнаю что-то новое, напишу тут) Еще раз спасиб... 28.12.2010, 18:10

« Предыдущая тема · Qt Ввод/Вывод, Сеть. Межпроцессное взаимодействие · Следующая тема »

Быстрый ответ

Ответить в данную тему

Начать новую тему

Теги

Нет тегов для показа

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Режим отображения: Переключить на: Стандартный · Переключить на: Линейный · Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 3.12.2024, 9:14

Форум IP.Board © 2024 IPS, Inc.

Лицензия зарегистрирована на: CrossPlatform.RU