Question

Я играю с JavaScript и знаю, что webcrypto API недоступен без https, но мне нужна возможность шифрования между веб-сервером в локальной сети и браузером. Использование https с самозаверяющим сертификатом покажет пользователю ужасное предупреждающее сообщение, что делает его неподходящим для моего варианта использования. Я также попытался встроить iframe в веб-страницу https, размещенную в сети, с действующим сертификатом, используя работника службы, чтобы шифрование выполнялось родительской страницей iframe через api postmessage, но когда страница https переходит в автономный режим, API-интерфейс subtlcryptoстать недоступным в каком-либо браузере.

Так что вы можете предложить несколько хаков, пожалуйста?

Пожалуйста, не убивайте меня, я новичок.

Scott Arciszewski · Answer 1 · 23 октября 2019

При использовании https с самозаверяющим сертификатом пользователю будет отображаться ужасное предупреждение, что делает его неподходящим для моего варианта использования.

Вы хотите Let's Encrypt . Вы можете использовать Certbot для получения бесплатных сертификатов TLS. Certbot даже обновит их для вас.

Если вы хотите попробовать вообще без HTTPS, , пожалуйста, не . Это безрассудная идея.

HTTPS хорош и бесплатен;используйте это!

Какие угрозы безопасности при использовании криптографической библиотеки без https?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Какие угрозы безопасности при использовании криптографической библиотеки без https?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов