文章详细解释了HTTPS握手过程中对称密钥的确定以及浏览器如何验证服务器证书的合法性。同时,指出了常见的不一致性的错误情况,如HTTPS与WS/WSS的混合使用导致的安全警告,并提到了HTTP访问HTTPS服务的解决方案,如通过Nginx代理。此外,讨论了服务器端的双向验证配置。
目录
握手的主要复杂流程简化理解
(1) 比较复杂的握手原理,后面都只是为了确保双方都知道了对称算法 的密钥,后面内容传输都用对称算法来加密(时效性考虑,非对称耗时)
(2)浏览器的校验,是通过 证书的授权机构等来验证服务器证书合法性,所以自签名会弹出来让你确认合法性; 程序里, java是通过本地的证书库 , changeit 默认密码,将服务器证书导入形式来完成的验证。
(3) 一般是单向的校验,即客户端验证服务器; 服务器一般接受任何网页的访问,所以不校验客户端; 如果要双向,是在服务端进行配置。
相关的不一致性报错
(1) 如果web 服务是https的,在它的代码里有访问 非https的,比如 ws .会报不匹配
jessibuca.js:1 Mixed Content: The page at 'https://10.60.2.175:8930/#/demos/jess' was loaded over HTTPS, but attempted to connect to the insecure WebSocket endpoint 'ws://10.30.2.8:6080/rtp/34010200001130000001_34010200001310000001.live.flv'. This request has been blocked; this endpoint must be available over WSS. 
(2) 如果web服务是https,而访问的也是https,如果是wss内类型,要求很严格 ,如果不是
(3) http 访问 https的,也会报错,可以通过nginx代理过去
参考资料
浏览器前端页面连接wss,提示ERR_CERT_AUTHORITY_INVALID - 腾讯云开发者社区-腾讯云 (tencent.com)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
