21
我讀過WSS只能在HTTP上工作,而WSS可以在HTTP和HTTPS上工作。 WSS(安全Web套接字)連接在HTTP服務器上的安全性與HTTPS服務器上的安全性一樣嗎?如果網站/服務器不是網絡套接字安全(WSS)連接仍然通過TLS/SSL加密?HTTP上的WSS與HTTPS上的WSS
A
回答
22
如果網站/服務器不是通過TLS/SSL仍然加密的Web套接字安全(wss)連接仍然是?
是。
wss(Secure Web Socket)連接在http服務器上的安全性與在https服務器上一樣安全嗎?
是的(見上文)。有一點需要注意:如果打開安全WebSocket連接的HTML/JavaScript來自非安全HTTP,則WebSocket連接仍然安全,但攻擊者可能會在從Web服務器發送到瀏覽器時修改HTML/JavaScript 。 HTTP連接不受中間人嗅探或修改的保護。
34
「wss適用於http和https」 ???這是一個奇怪的短語。
wss是安全的,因爲它意味着「WebSocket協議通過https」。 WebSocket協議本身並不安全。沒有Secure WebSocket協議,但只有「通過http的WebSocket協議」和「通過https的WebSocket協議」。另見this answer。
由於nv-websocket-client(用於Java的WebSocket客戶端庫),我也懷疑這句話的作者「如果打開的安全WebSocket連接的HTML/JavaScript的過來不安全的HTTP,WebSocket的連接仍然是安全的「由oberstet回答。
閱讀RFC 6455(WebSocket協議)來達到正確的答案。要成爲真正的工程師,不要避免閱讀RFC。只有搜索技術博客和StackOverflow才能找到答案,絕不會將您帶到正確的位置。
+0
瀏覽器通過HTTP(不是HTTPS)載入JavaScript的HTML頁面可以打開非安全(ws)以及安全(wss)。通過HTTPS加載的HTML頁面只能打開一個wss連接(不是ws連接)。你不必相信我,只需嘗試一下。 – oberstet 2017-10-15 08:29:46
相關問題
- 1. WSS 3.0上的Kerberos?
- 2. wss上的mssql擴展
- 3. WSS上的門戶網站
- 4. WSS適用於http?
- 5. Draft10與WSS
- 6. 如何連接的WebSocket到WSS:// HTTPS服務器上
- 7. WSS 2.0的Microsoft.sharepoint.dll
- 8. wss上的WebSocket連接失敗
- 9. WSS 3.0上的Active Directory認證
- 10. 爲什麼WebSockets使用(「ws」和「wss」)而不是(「http」和「https」)?
- 11. WSS的Nginx配置
- 12. 使用HTTP將文件上傳到Sharepoint(WSS 3.0)文檔庫PUT
- 13. 將大文件上載到WSS v3中
- 14. Node.js和wss://
- 15. WSS部署
- 16. WSS 3.0搜索
- 17. WSS 3.0和CKEDITOR
- 18. engine.io/wss/SSL/HTTP:如何配置?
- 19. 與PHP的Websocket安全(wss)連接
- 20. Spring WSS「wsse:security」標記
- 21. WSS 3.0多個域
- 22. WSS - WSRP生產者
- 23. WebSockets(wss)和代理服務器與AsyncHttpClient
- 24. 將Search Server 2008 Express與WSS 3.0集成
- 25. NodeJS連接到另一臺服務器上的wss
- 26. 與HTTP相同的端口上的HTTPS?
- 27. WSS 3.0內部數據庫
- 28. sharepoint wss 3.0用戶域
- 29. WSS失敗Wildfly 9 openshift
- 30. WSS 3.0增補程序
「*我知道wss適用於http和https *」嗯? – 2014-11-06 23:09:36
也許我應該說「我已經讀過」而不是「我知道」? – Isaac 2014-11-07 14:10:16
大衛的含義是,您閱讀的信息_「wss適用於http和https」是錯誤的。看到我的答案。 – 2016-01-01 07:06:28