https - 服务器和客户端在客户机器上运行,我应该使用 HTTPS,如何使用?
问题描述
我正在开发一个程序,该程序由基于 .NET CORE 的服务器和在 Web 浏览器中运行的 JS 客户端组成。当客户运行程序时,它会启动服务器(在客户机器上)并弹出一个指向 localhost 的网页。
我对 HTTPS 的理解使我相信要使用它,服务器(即客户机器)需要访问私钥。对我来说,这意味着每个客户都应该拥有自己的私钥,但匹配的公钥应该由证书颁发机构验证,以便浏览器信任该站点。
我希望客户的体验尽可能无缝,所以如果他们必须手动向浏览器添加安全例外,那就不好了。
我的问题是,在这种情况下使用 HTTPS 是否可行,如果可以,如何?甚至有必要吗?Web 浏览器会在未来 10 到 20 年内停止使用 HTTP 吗?(编辑:看起来是的,但可能不是 127.0.0.1?)既然一切都是本地主机,HTTPS 是否提供任何安全优势?
编辑:我在这里找到了一篇很好的 let's encrypt 文章,其中提到了 Web Sockets,所以我想指出这个程序也使用了这些。
解决方案
好吧,我得到了这个问题的风滚草徽章。我希望可能有一种方法可以即时生成 SSL 密钥或其他东西,但看起来没有 http 是这里的方法。Http 将长期消失,但看起来 localhost 可能会继续支持它。如果没有,当我需要的功能开始从较新版本的网络浏览器中删除时,如果我还没有,我将切换到电子,这样我就可以控制客户使用的浏览器版本,并且只使用仍然支持所有内容的最新版本。
推荐阅读
- javascript - 为什么在这种情况下 addClass 不被识别为函数?
- json - django force 查询别名
- kotlin - Fitnesse验收测试工具:如何告诉fitnesse不要省略空格字符
- python - 如果一列使用熊猫超过 10 个字符,我如何删除整行
- powerbi - 在 Oracle JET 中嵌入 Power BI 报表
- angularjs - 在 AngularJS 中向 ng-patterns 添加两个模式时出错
- mysql - MySQL 每月/每年重复事件
- batch-file - 使用批处理脚本在字符串中插入字符
- java - 打开 CV 相机错误 - 初始化期间绿色闪烁
- vue.js - 隐藏或混淆 webpack 块文件的真实路径名