我的计划是在 WSS 上建立一个小型文件共享 P2P 网络,因为这样浏览器就有可能直接连接到对等点并且它们可以窃取。但是我遇到了一个问题,作为一个普通的 P2P 网络,对等点是“即插即用”的,你只需下载客户端并双击打开它,也许第二天你就可以卸载它,但是 Web Secure Sockets 需要 CA 签名的证书这将在各个方面造成很多问题。
我认为有一些解决方案:
使用letsencrypt并在安装时自动签署证书。但是letsencrypt不支持IP签名,所以用户需要一个域,这是一个比签名证书更糟糕的问题。
使用安装时生成的自签名证书。浏览器的主要部分会产生非常吓人的警告,有些浏览器甚至不允许这样做。
使用不加密的 WS。理论上这对安全性有好处,这个 P2P 协议有自己的加密,但是浏览器会发出一些警告作为“混合内容”,并且可能在未来纯 HTTP 和 WS 将被视为自签名证书。
有什么推荐吗?很奇怪,对于简单的伪 tcp 连接,不存在公众接受的解决方案。我说公众接受是因为普通的 WS 可以像普通的 TCP 一样做到这一点,但现在浏览器以一种非常糟糕的方式看待它。