假設您以某種方式成功建立了經過身份驗證的安全WebSocket連接,那麼此連接是否會被視爲安全?意思是,你是否必須發送認證數據與每條消息,以便如果攻擊者以某種方式連接到已經建立的websocket,他們不能發送任何有意義的東西?我假設wss連接不會發生這樣的情況,但是關於常規ws連接呢?websocket連接建立後是否安全?
0
A
回答
2
WebSocket是一個點對點連接,所以沒有人可以連接到那個特定的套接字。如果你正在使用當前密碼的TLS,那麼這應該是安全的(那裏有cyphers,因爲它們/可能會被破壞,此時已被棄用)。
對於非TLS WebSocket連接,與在常規HTTP(或任何其他未加密協議)上完成的任何操作相同:任何中介都可以更改數據,因此這不能被視爲安全。
0
這裏是安全的WebSocket的好2部分博客文章應該幫助你:
http://blog.kaazing.com/2012/02/28/html5-websocket-security-is-strong/
相關問題
- 1. 如何建立與C++庫websocket ++的安全套接字連接?
- 2. 單元:建立WebSocket連接
- 3. 建立與WebSocket的連接
- 4. 的WebSocket是無法建立連接
- 5. API - 連接是否安全?
- 6. Selenium無法建立安全連接?
- 7. 終端誤差建立安全連接:
- 8. ActiveDirectoryMembershipProvider - 「無法建立安全連接」
- 9. Socket.io和Vagrant無法建立websocket連接
- 10. WebSocket在連接建立之前關閉
- 11. Websocket - InvalidStateError:連接尚未建立
- 12. php websocket連接建立錯誤
- 13. 的WebSocket建立防彈連接
- 14. 彈簧websocket連接沒有建立
- 15. 與PHP的Websocket安全(wss)連接
- 16. Asterisk中websocket安全層連接出錯
- 17. erlang牛仔和WebSocket安全連接
- 18. WebSocket安全本地主機連接
- 19. 使用python連接到安全websocket
- 20. 檢查是否可以在重定向之前建立安全連接
- 21. MSDTC - 試圖建立安全連接時出錯(獨立)
- 22. SockJs - 嘗試從安全頁面創建不安全websocket連接的錯誤
- 23. CF10是否支持安全websocket wss?
- 24. 檢測連接是否已建立
- 25. 檢查連接是否已建立 - jsoup
- 26. 此HTTPS連接是否安全?
- 27. HTTPS連接中的Cookie是否安全?
- 28. WebSocket連接失敗:連接建立時出錯:net :: ERR_SSL_PROTOCOL_ERROR
- 29. WebSocket連接到'ws:// ..'失敗:連接建立時出錯:net :: ERR_CONNECTION_REFUSED
- 30. WebSocket連接到「WSS://argus.chi.shopify.io」失敗:在建立連接之前