[QtNetwork module]
该QSSL命名空间声明,以共同在所有SSL枚举类QtNetwork。More…
Types
enum AlternateNameEntryType { EmailEntry, DnsEntry }enum EncodingFormat { Pem, Der }enum KeyAlgorithm { Rsa, Dsa }enum KeyType { PrivateKey, PublicKey }enum SslOption { SslOptionDisableEmptyFragments, SslOptionDisableSessionTickets, SslOptionDisableCompression, SslOptionDisableServerNameIndication, SslOptionDisableLegacyRenegotiation }class **[SslOptions](docs_index.htm)**enum SslProtocol { UnknownProtocol, SslV3, SslV2, TlsV1, ..., SecureProtocols }
Detailed Description
该QSSL命名空间声明,以共同在所有SSL枚举类QtNetwork。
Type Documentation
QSsl.AlternateNameEntryType
描述了密钥类型为备用名称中的条目QSslCertificate。
| Constant | Value | Description |
|---|---|---|
QSsl.EmailEntry |
0 |
电子邮件进入;的条目包含该证书的有效期为一个电子邮件地址。 |
QSsl.DnsEntry |
1 |
DNS主机名称条目;该项目包含一个主机名条目,该证书有效期为。该条目可以包含通配符。 |
See also QSslCertificate.alternateSubjectNames( ) 。
QSsl.EncodingFormat
描述了所支持的编码格式的证书和密钥。
| Constant | Value | Description |
|---|---|---|
QSsl.Pem |
0 |
PEM格式。 |
QSsl.Der |
1 |
该DER格式。 |
QSsl.KeyAlgorithm
描述了支持不同的密钥算法QSslKey。
| Constant | Value | Description |
|---|---|---|
QSsl.Rsa |
0 |
RSA算法。 |
QSsl.Dsa |
1 |
DSA算法。 |
QSsl.KeyType
介绍了两种类型的密钥QSslKey支持。
| Constant | Value | Description |
|---|---|---|
QSsl.PrivateKey |
0 |
私钥。 |
QSsl.PublicKey |
1 |
公钥。 |
QSsl.SslOption
描述了可被用于控制的SSL行为的细节的选项。这些选项通常用于开启功能关闭,以解决马车服务器。
| Constant | Value | Description |
|---|---|---|
QSsl.SslOptionDisableEmptyFragments |
0x01 |
使用分组密码时禁止空片段插入到数据。当启用时,这可以防止一些攻击(如野兽攻击) ,但它是与一些服务器不兼容。 |
QSsl.SslOptionDisableSessionTickets |
0x02 |
禁用SSL会话票证扩展。这可能会导致较慢的连接设置,但是某些服务器不具有扩展兼容。 |
QSsl.SslOptionDisableCompression |
0x04 |
禁用SSL压缩扩展。当启用时,这允许被传递通过SSL进行压缩的数据,但是有些服务器不具有此扩展兼容。 |
QSsl.SslOptionDisableServerNameIndication |
0x08 |
禁用SSL服务器名称指示扩展。当启用时,这告诉服务器被访问允许其以正确的证书进行响应的虚拟主机。 |
QSsl.SslOptionDisableLegacyRenegotiation |
0x10 |
停用旧的不安全机制,重新协商连接参数。当启用时,这个选项可以允许传统服务器的连接,但它引入了一个攻击者可以注入纯文本转换成SSL会话的可能性。 |
默认情况下, SslOptionDisableEmptyFragments被接通,因为这会导致问题具有大量的服务器。 SslOptionDisableLegacyRenegotiation也已经打开,因为它引入了安全风险。 SslOptionDisableCompression被接通,以防止攻击者犯罪宣传。其他选项是关闭的。
注:可购买上述选项取决于所使用的SSL后端的版本。
该SslOptions类型是一个typedef为QFlags\u003cSslOption\u003e 。它存储SslOption值的或组合。
QSsl.SslProtocol
介绍了加密的协议。
| Constant | Value | Description |
|---|---|---|
QSsl.SslV3 |
0 |
的SSLv3 |
QSsl.SslV2 |
1 |
的SSLv2 |
QSsl.TlsV1 |
2 |
使用TLSv1 |
QSsl.UnknownProtocol |
-1 |
加密的协议不能确定。 |
QSsl.AnyProtocol |
3 |
插座理解的SSLv2 , SSLv3的,和TLSv1 。这个值是由QSslSocket 只。 |
QSsl.TlsV1SslV3 |
4 |
在客户端,这将发送一个TLS 1.0客户您好,使得使用TLSv1与SSLv3的连接。在服务器端,这将使双方的SSLv3和TLSv1连接。 |
QSsl.SecureProtocols |
5 |
默认的选项,使用已知的安全协议;目前的行为就像TlsV1SslV3 。 |
注意:使用SSL大多数服务器理解两个版本( 2和3) ,但建议使用最新版本只出于安全原因。然而, SSL和TLS是不能互相兼容的:如果你得到意想不到的握手失败,请确认您选择了正确的设置为您的协议。
若有收获,就点个赞吧
0 人点赞
