![]() |
Здравствуйте, гость ( Вход | Регистрация )
![]() ![]() |
![]() |
mezmay |
![]() ![]()
Сообщение
#1
|
![]() Активный участник ![]() ![]() ![]() Группа: Участник Сообщений: 272 Регистрация: 13.7.2009 Из: Ростов-на-Дону Пользователь №: 904 Спасибо сказали: 16 раз(а) Репутация: ![]() ![]() ![]() |
Раньше на обычных сокетах (QTcpSocket) написал клиент-серверный чат, в общем-то чисто для саморазвития и изучения технологий. Там база данных, потоки, регистриция и авторизация и т.д.
Теперь хочу сделать соединения защищенными, применив QSslSocket. Собрал последний OpenSSL, сгенерировал ключ и сертификат:
Тестовый простой сервер: Раскрывающийся текст
клиент, еще проще, как в примере: Раскрывающийся текст
Тут, как видно, вставлено игнорирование SSL ошибок у клиента, и рукопожатие происходит и дальше можно передавать данные. Вопрос: стоит ли делать так? Или надо обязательно генерировать и подписывать сертификаты для каждого клиента? Тогда как их раздавать? Сообщение отредактировал mezmay - 11.12.2013, 12:12 |
|
|
mezmay |
![]()
Сообщение
#2
|
![]() Активный участник ![]() ![]() ![]() Группа: Участник Сообщений: 272 Регистрация: 13.7.2009 Из: Ростов-на-Дону Пользователь №: 904 Спасибо сказали: 16 раз(а) Репутация: ![]() ![]() ![]() |
Вот нашел
статью на habranabr но так и не понял, какой минимальный набор всех этих ключей-сертификатов запросов мне нужен... Пока что понимаю, что вроде как должен быть сертификат на сервере, содержащий имя сервера и подписанный на корневой сертификат. Куда устанавливать корневой сертификат и что делать на клиенте пока непонятно... Сообщение отредактировал mezmay - 11.12.2013, 17:38 |
|
|
call_me_Frank |
![]()
Сообщение
#3
|
![]() Студент ![]() Группа: Участник Сообщений: 73 Регистрация: 20.10.2010 Пользователь №: 2129 Спасибо сказали: 0 раз(а) Репутация: ![]() ![]() ![]() |
если работать без сертификатов и подключаться к серверу с помощью QSslSocket, используя шифрованное подключение (SSL), будет ли это означать, что я работаю с сервером по протоколу HTTPS? вопрос возник после просмотра статьи...
|
|
|
mezmay |
![]()
Сообщение
#4
|
![]() Активный участник ![]() ![]() ![]() Группа: Участник Сообщений: 272 Регистрация: 13.7.2009 Из: Ростов-на-Дону Пользователь №: 904 Спасибо сказали: 16 раз(а) Репутация: ![]() ![]() ![]() |
По идее, если происходит рукопожатие, то да:
void QSslSocket::encrypted() [signal] This signal is emitted when QSslSocket enters encrypted mode. After this signal has been emitted, QSslSocket::isEncrypted() will return true, and all further transmissions on the socket will be encrypted. но насколько это правильно я пока не знаю |
|
|
![]() ![]() ![]() |
![]() |
|
Текстовая версия | Сейчас: 18.2.2025, 17:03 |