Я читал, что WSS работает только на HTTP, а WSS работает как на HTTP, так и на HTTPS. Соединения WSS (Secure Web Socket) так же безопасны на HTTP-сервере, как и на HTTPS-сервере? Является ли соединение Web Socket Secure (WSS) все еще зашифрованным через TLS/SSL, если веб-сайт/сервер нет?WSS по HTTP vs WSS на HTTPS
ответ
Является ли безопасным (wss) соединение в сети, которое все еще шифруется через TLS/SSL, если веб-сайт/сервер нет?
Да.
Соединения wss (Secure Web Socket) так же безопасны на сервере http, как и на сервере https?
Да (см. Выше). Следует отметить одно: если HTML/JavaScript, который открывает безопасное соединение WebSocket, происходит через незащищенный HTTP, соединение WebSocket по-прежнему безопасно, но злоумышленник может изменить HTML/JavaScript при отправке с веб-сервера в браузер , HTTP-соединение не защищено от обмана или модификации man-in-the-middle.
«wss работает как на http, так и на https» ??? Это странная фраза.
wss
защищен только потому, что он означает «протокол WebSocket свыше https». Сам протокол WebSocket небезопасен. Протокола Secure WebSocket нет, но есть только «протокол WebSocket через http» и «протокол WebSocket через https». См. Также this answer.
Как автор (библиотеки WebSocket клиента для Java) nv-websocket-client, я также сомневаюсь фразу «, если HTML/JavaScript, который открывает безопасное соединение WebSocket приходит незащищенное HTTP, соединение WebSocket еще безопасно " в ответе оберстете.
Прочтите RFC 6455 (Протокол WebSocket), чтобы получить правильный ответ. Чтобы стать настоящим инженером, не избегайте чтения RFC. Только поиск технических блогов и StackOverflow для ответов никогда не приведет вас в нужное место.
HTML-страница, загруженная браузером через HTTP (не HTTPS), который содержит JavaScript, может открывать как non.secure (ws), так и secure (wss). HTML-страница, которая загружается через HTTPS, может открывать только wss-соединение (а не соединение ws). Тебе не нужно мне верить: просто попробуй. – oberstet
- 1. WSS работает на http?
- 2. HTTPS & WSS Setup для Deepstream?
- 3. Ошибка соединения WSS для https
- 4. HTTP 404 после миграции Sharepoint (wss 2 -> wss 3)
- 5. Сайт портала на WSS
- 6. Развертывание WSS
- 7. engine.io/wss/SSL/HTTP: как настроить?
- 8. Конфигурация Nginx для WSS
- 9. Как подключения WebSocket к WSS: // на сервере HTTPS
- 10. 'wss: //' NodeJS Connection
- 11. Sharepoint wss 3.0 аутентификация
- 12. WSS - производитель WSRP
- 13. Что такое расширение WSS?
- 14. Go & Socket.io HTTP + WSS на одном порту с CORS?
- 15. wss не удается выполнить https на сервере apache
- 16. WSS letsencrypt UNABLE_TO_GET_ISSUER_CERT
- 17. Разверните конфигурационный файл на wss
- 18. WSS 3.0 Несколько доменов
- 19. WSS Сбой Wildfly 9 на OpenShift
- 20. Лицензирование и ценообразование WSS
- 21. Dashboards с Sharepoint WSS?
- 22. Microsoft.sharepoint.dll для WSS 2.0
- 23. WSS и конвертеры документов
- 24. WSS и OpenID
- 25. WSS 3.0 Создание сайта
- 26. Node.js и wss: //
- 27. WSS 3.0 навигация структура
- 28. WSS 3.0 и CKEDITOR
- 29. WSS 3.0 Поиск
- 30. Подписание сертификата Secure Websocket (WSS)
"* Я знаю, что wss работает как на http, так и на https *« А? –
Возможно, я должен был сказать «Я прочитал это» вместо «Я знаю»? – Isaac
Что Дэвид имел в виду, так это то, что информация, которую вы прочитали, «wss работает как на http, так и на https», неверна. См. Мой ответ. –