Comments 6
Спасибо! как раз озаботился этим вопросом! Пока у нас обычный сокет, но как вариант, рассматриваем собственное шифрование данных. потому что задержки критичны :(
Мы пока остались полностью на as3crypto, я бы не сказал, что включение tls вообще будет заметно для пользователя, особенно если большие пакеты приходят только при загрузке. Чтобы заметить падение fps надо получать несколько объемных пакетов в секунду, такое в обычных приложения редко бывает )
у меня в текущей архитектуре 2 — 5 Кб в секунду (1 пакет такого размера в секунду).
as3crypto, думаю, справится. Свое шифрование довольно муторно делать, если делать надежно, должно быть асимметричным, значит придется работать с ключами и сертификатами, алгоритмы шифрования самим писать придется (не знаю где кроме as3crypto есть AES, если им шифровать). А если не заморачиваться и сделать что-то простое, то надо иметь в виду, что, если кому-то понадобится, тот хакнет.
Крутая статья, TLS работает в связке с node.js просто замечательно. Но, к сожалению, Ваш репозиторий на github нам не помог.
Сначала клиент ругался на ошибки в парсинге DER и отказывался работать. Потом я откатился до стабильной версии от hurlant, он опять меня поругал и я начал копаться в issues.
Первое, что я нашёл это issue 39. В алгоритме не хватает парсинга 22ой последовательности. Далее я узнал, что у меня нехороший policy file и надо его править. На это я потратил сутки. Дело в том, что я отдавал настройки с хостом без wildcard, а в сертификате wildcard есть и при сравнении клиент меня посылал. В итоге мне помогло это issue 5.
Сначала клиент ругался на ошибки в парсинге DER и отказывался работать. Потом я откатился до стабильной версии от hurlant, он опять меня поругал и я начал копаться в issues.
Первое, что я нашёл это issue 39. В алгоритме не хватает парсинга 22ой последовательности. Далее я узнал, что у меня нехороший policy file и надо его править. На это я потратил сутки. Дело в том, что я отдавал настройки с хостом без wildcard, а в сертификате wildcard есть и при сравнении клиент меня посылал. В итоге мне помогло это issue 5.
>Первое, что я нашёл это issue 39. В алгоритме не хватает парсинга 22ой последовательности.
Кстати этот фикс у меня присутствует.
Но с парсингом разных типов сертификатов там и правда были проблемы, но с версией из гитхаба вроде пока все работает. Насчет wildcard спасибо за наводку, буду знать и добавлю в мою patched версию как только время появится.
Кстати этот фикс у меня присутствует.
Но с парсингом разных типов сертификатов там и правда были проблемы, но с версией из гитхаба вроде пока все работает. Насчет wildcard спасибо за наводку, буду знать и добавлю в мою patched версию как только время появится.
Sign up to leave a comment.
Поддержка протоколов TLS/SSL для сокетного соединения на AS3