目录
握手的主要复杂流程简化理解
(1) 比较复杂的握手原理,后面都只是为了确保双方都知道了对称算法 的密钥,后面内容传输都用对称算法来加密(时效性考虑,非对称耗时)
(2)浏览器的校验,是通过 证书的授权机构等来验证服务器证书合法性,所以自签名会弹出来让你确认合法性; 程序里, java是通过本地的证书库 , changeit 默认密码,将服务器证书导入形式来完成的验证。
(3) 一般是单向的校验,即客户端验证服务器; 服务器一般接受任何网页的访问,所以不校验客户端; 如果要双向,是在服务端进行配置。
相关的不一致性报错
(1) 如果web 服务是https的,在它的代码里有访问 非https的,比如 ws .会报不匹配
jessibuca.js:1 Mixed Content: The page at 'https://10.60.2.175:8930/#/demos/jess' was loaded over HTTPS, but attempted to connect to the insecure WebSocket endpoint 'ws://10.30.2.8:6080/rtp/34010200001130000001_34010200001310000001.live.flv'. This request has been blocked; this endpoint must be available over WSS. 
(2) 如果web服务是https,而访问的也是https,如果是wss内类型,要求很严格 ,如果不是
(3) http 访问 https的,也会报错,可以通过nginx代理过去
参考资料
浏览器前端页面连接wss,提示ERR_CERT_AUTHORITY_INVALID - 腾讯云开发者社区-腾讯云 (tencent.com)