通过Node.js使用自签名证书的SSL
[英]SSL using self-signed cert over Node.js
问题描述
一些使用Node.js的SSL参考资料: http : //nodejs.org/api/https.html
我需要在Node.js服务器和浏览器之间建立安全的SSL连接概念验证。
客户端需要对发送的数据进行加密,然后服务器需要将数据存储在加密的数据库中。
我想这意味着我需要客户端JS来加密数据吗? 如果是这样,我将如何去做(客户端或服务器)? 谢谢!
1 个解决方案
解决方案1
1 已采纳 2014-09-25 21:36:44
对于客户端,您别无选择,只能使用内置浏览器TLS / SSL。 您可以实施JavaScript SSL,但不能将受信任的证书数据库分发到浏览器。
一旦创建了从客户端到服务器的安全且受信任的路径,您就可以使用发送到客户端的公共(RSA或EC)密钥和混合加密来另外加密数据。 这样,您可以在传输安全性之上使用应用程序级加密-尽管应用程序级加密将始终取决于TLS / SSL提供的安全性和信任。
无论采用哪种方案,如果您采用这种方法,都必须了解密码学以及浏览器中JavaScript密码学的问题。 仅仅编码东西不会给您任何安全性,只是一种错误的安全感。
使用js中的自签名证书发出请求(使用npm中的request-promise)
[英]Make request with a self-signed cert in js (using request-promise from npm)
Node.js和Socket.io:安全websocket连接的自签名证书
[英]Node.js & Socket.io: Self-signed certificates for a secure websocket connection
Electron + xmpp.js:如何调试SSL自签名错误消息?
[英]Electron + xmpp.js: How I can Debug SSL Self-signed error messages?
在 ReactNative 应用程序中使用 fetch API 忽略自签名 SSL 证书的错误?
[英]Ignore errors for self-signed SSL certs using the fetch API in a ReactNative App?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
无法将Node.js中的IP用于自签名证书
localhost的自签名SSL证书,如何使其受信任
使用js中的自签名证书发出请求(使用npm中的request-promise)
Node.js和Socket.io:安全websocket连接的自签名证书
信任自签名证书-Node JS,Aurelia
使用Node的加密库创建自签名证书?
Electron + xmpp.js:如何调试SSL自签名错误消息?
在 ReactNative 应用程序中使用 fetch API 忽略自签名 SSL 证书的错误?
使用 Node.js 通过 SSL 连接到 MongoDB
Websocket 和自签名 SSL 证书有什么问题
相关标签