需要SSL证书的Nodejs / Socketio级别
我希望使用带有socketio和nodejs的安全websocket,以便我的更多移动通信/公司networking可以使用websocket。
大多数浏览器需要什么级别的SSL证书来接受证书/服务器的可信度。 就我所知,浏览器没有用于审查/允许websockets的SSL连接的接口,那么他们如何处理他们不信任的证书呢? 他们只是拒绝连接?
从示例列表中需要什么最低级别: https : //www.123-reg.co.uk/ssl-certificates/并且有人对Web浏览器连接中的各种级别的SSL进行处理做了任何研究?
保护websocket与保护HTTP连接没有什么不同。 TLS握手过程将首先发生以build立安全连接,然后将通过此安全链接build立HTTP连接。 对于websocket来说,将把HTTP会话升级到套接字的附加步骤将被采用。 这意味着什么适用于HTTPS将适用于WSS。 这个链接有一个有用的图。
我不确定链接中的“123 SSL”和“域名SSL”级别有什么区别,如果较低级别的证书是针对您的域名发布的,则可能没有问题。 一般来说,你想要“域级validation”或以上 – 这足以确保客户端和服务器之间的stream量。 只要根证书是可信的(通常是您购买证书的公司),浏览器就会接受此信息而不会有任何消息或警告。 对于WSS,API和与移动应用程序通信,这将是好的。 顶级证书(扩展validation或EV)在浏览器(通常是绿色地址栏或locking)中增加了额外的安全指示器优势,非常适合浏览器站点,但对于纯WSS或API客户端来说却没有多大用处。