2016-02-05 152 views
0

假設您以某種方式成功建立了經過身份驗證的安全WebSocket連接,那麼此連接是否會被視爲安全?意思是,你是否必須發送認證數據與每條消息,以便如果攻擊者以某種方式連接到已經建立的websocket,他們不能發送任何有意義的東西?我假設wss連接不會發生這樣的情況,但是關於常規ws連接呢?websocket連接建立後是否安全?

回答

2

WebSocket是一個點對點連接,所以沒有人可以連接到那個特定的套接字。如果你正在使用當前密碼的TLS,那麼這應該是安全的(那裏有cyphers,因爲它們/可能會被破壞,此時已被棄用)。

對於非TLS WebSocket連接,與在常規HTTP(或任何其他未加密協議)上完成的任何操作相同:任何中介都可以更改數據,因此這不能被視爲安全。

相關問題