假设您以某种方式成功建立了经过身份验证的安全WebSocket连接,那么此连接是否会被视为安全?意思是,你是否必须发送认证数据与每条消息,以便如果攻击者以某种方式连接到已经建立的websocket,他们不能发送任何有意义的东西?我假设wss连接不会发生这样的情况,但是关于常规ws连接呢?websocket连接建立后是否安全?
0
A
回答
2
WebSocket是一个点对点连接,所以没有人可以连接到那个特定的套接字。如果你正在使用当前密码的TLS,那么这应该是安全的(那里有cyphers,因为它们/可能会被破坏,此时已被弃用)。
对于非TLS WebSocket连接,与在常规HTTP(或任何其他未加密协议)上完成的任何操作相同:任何中介都可以更改数据,因此这不能被视为安全。
0
这里是安全的WebSocket的好2部分博客文章应该帮助你:
http://blog.kaazing.com/2012/02/28/html5-websocket-security-is-strong/
相关问题
- 1. 建立与WebSocket的连接
- 2. 单元:建立WebSocket连接
- 3. 终端误差建立安全连接:
- 4. Selenium无法建立安全连接?
- 5. ActiveDirectoryMembershipProvider - “无法建立安全连接”
- 6. Socket.io和Vagrant无法建立websocket连接
- 7. php websocket连接建立错误
- 8. 使用python连接到安全websocket
- 9. Asterisk中websocket安全层连接出错
- 10. 检查是否可以在重定向之前建立安全连接
- 11. SockJs - 尝试从安全页面创建不安全websocket连接的错误
- 12. MSDTC - 试图建立安全连接时出错(独立)
- 13. WebSocket连接失败:连接建立时出错:net :: ERR_SSL_PROTOCOL_ERROR
- 14. HTTPS连接中的Cookie是否安全?
- 15. 此HTTPS连接是否安全?
- 16. tcpkill:只有在建立连接后才能建立连接
- 17. 是否需要重申websocket连接?
- 18. 启用HSTS后是否可以从非安全连接重定向到安全连接?
- 19. 在SQL Server中建立与安全数据库的安全连接
- 20. Rails5 + ActionCable:连接到'ws:// {主机名} /电缆'的WebSocket连接失败:在连接建立之前关闭WebSocket
- 21. 3G是安全连接吗?
- 22. 如何在HornetQ中接受安全的websocket连接
- 23. WebSocket安全性?
- 24. 如何使用Synapse建立安全连接?
- 25. Python中的Gmail API:错误,同时建立安全连接
- 26. cURL for Windows无法与Stack API建立安全连接
- 27. 无法与Safari浏览器建立安全连接服务器
- 28. Java websocket - 立即关闭连接
- 29. 是否有可能在Silverlight中创建WebSocket连接?