我读到WS仅适用于HTTP,而WSS适用于HTTP和HTTPS。 HTTP 服务器上的 WSS(安全 Web 套接字)连接与 HTTPS 服务器上的连接一样安全吗?如果网站/服务器未加密,Web 套接字安全 (WSS) 连接是否仍通过 TLS/SSL 加密?
“wss 适用于 http 和 https”???这是一个奇怪的短语。
wss
是安全的,只是因为它意味着“WebSocket 协议通过https”。WebSocket 协议本身并不安全。没有安全的 WebSocket 协议,但只有“基于 http 的 WebSocket 协议”和“基于 https 的 WebSocket 协议”。另请参阅这个答案 https://stackoverflow.com/a/34554045/1174054.
作为作者nv-websocket-客户端 https://github.com/TakahikoKawasaki/nv-websocket-client(Java的WebSocket客户端库),我也怀疑这句话“如果打开安全 WebSocket 连接的 HTML/JavaScript 来自非安全 HTTP,则 WebSocket 连接仍然是安全的”在oberstet的回答中。
Read RFC 6455 https://www.rfc-editor.org/rfc/rfc6455(WebSocket 协议)得出正确答案。要成为一名真正的工程师,请不要避免阅读 RFC。仅搜索技术博客和 StackOverflow 来寻找答案永远不会带您到正确的地方。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)