Что такое SockJS способ закрепления SSL-сертификатов на стороне клиента при обращении к wss://, чтобы избежать доверия CA?
FYI, при использовании таких модулей, как HTTPS или WS, мы можемпрослушайте событие socket, а затем на secureConnect мы можем получить отпечатки пальцев с помощью getPeerCertificate() и сравнить с жестко закодированным действительным отпечатком, как показано ниже.
Пожалуйста, смотрите также эти ссылки: 1.WSS , 2.HTTPS
const ws = new WebSocket(url);
const validFingerprint = 'CA:06:F5:6B:25:8B:7A:0D:4F:2B:05:47:09:39:47:86:51:15:19:84';
ws._req.on('socket', function (socket) {
socket.on('secureConnect', function () {
const { fingerprint } = socket.getPeerCertificate();
if (fingerprint !== validFingerprint) ws.close();
});
});