Блог

У меня небольшая (или, может быть, не маленькая?) проблема, в которой, я надеюсь, вы сможете помочь.

Моя команда работает над бэкэндом приложения (Android, iOS, Windows), а другая команда работает над интерфейсом. Связь между обеими частями осуществляется через API и Websocket; и одним из требований является то, что все приложение должно функционировать без подключения к Интернету.
Для полноты картины: бэкэнд написан на C (QT), интерфейс-на Javascript (я думаю, угловой).

Теперь перед нами стоит задача защиты API и Websocket с помощью SSL. Поскольку он должен работать в автономном режиме, и нам нужен сертификат для localhost, мы подписали его сами. Интерфейс быстро отклоняет сертификат, поскольку он самозаверяющий.

Поскольку бэкенд-команда не имеет большого опыта работы с Javacsript, а интерфейсная команда знает только, как использовать сертификаты, а не настраивать или создавать их, мы застряли; и именно поэтому я пришел сюда с просьбой.

Знаете ли вы какие-нибудь хорошие способы решения этой проблемы? Можно ли как-то сказать Javascript, чтобы он доверял сертификату? Есть ли другой способ обеспечить внутреннюю/внешнюю связь, который следует рассмотреть в этом случае?

Уже спасибо за ваши ответы.