0
我正在開發一個應用程序,該應用程序使用NodeJS(除其他外)從主網站下載一些未加密的PDF報告。這些資源非常保密,所以我需要確保流量安全。保護HTTPS客戶端
因此,根據我的理解,我需要購買並安裝來自受信任的CA的SSL證書,並在NodeJS中使用https.request(...)下載PDF文件。但是我不知道如何確保主機文件沒有被篡改,或者沒有正在進行的MITM攻擊,或者甚至證書仍然有效,沒有過期,並且是必須的。我該怎麼做呢?有沒有配置參數?
獎金,如果有人能解釋一下是什麼阻止攻擊者購買的SSL證書本人,主機具有相同IP的本地服務器與原網站的外部IP和篡改一個DNS的目標來欺騙用戶?
是的,但我必須實現我的腳本和服務器之間的所有通信?我的意思是,Node是否具有處理證書有效性的內置功能,如CA的有效期限,自簽名等? –
@ GRIGORE-TURBODISEL我懷疑它需要。主機瀏覽器已經完成了所有這些工作,並且JavaScript從瀏覽器獲取其服務。 – EJP
我在問nodejs https模塊中是否有任何證書處理程序。 –