21
我读过WSS只能在HTTP上工作,而WSS可以在HTTP和HTTPS上工作。 WSS(安全Web套接字)连接在HTTP服务器上的安全性与HTTPS服务器上的安全性一样吗?如果网站/服务器不是网络套接字安全(WSS)连接仍然通过TLS/SSL加密?HTTP上的WSS与HTTPS上的WSS
A
回答
22
如果网站/服务器不是通过TLS/SSL仍然加密的Web套接字安全(wss)连接仍然是?
是。
wss(Secure Web Socket)连接在http服务器上的安全性与在https服务器上一样安全吗?
是的(见上文)。有一点需要注意:如果打开安全WebSocket连接的HTML/JavaScript来自非安全HTTP,则WebSocket连接仍然安全,但攻击者可能会在从Web服务器发送到浏览器时修改HTML/JavaScript 。 HTTP连接不受中间人嗅探或修改的保护。
34
“wss适用于http和https” ???这是一个奇怪的短语。
wss是安全的,因为它意味着“WebSocket协议通过https”。 WebSocket协议本身并不安全。没有Secure WebSocket协议,但只有“通过http的WebSocket协议”和“通过https的WebSocket协议”。另见this answer。
由于nv-websocket-client(用于Java的WebSocket客户端库),我也怀疑这句话的作者“如果打开的安全WebSocket连接的HTML/JavaScript的过来不安全的HTTP,WebSocket的连接仍然是安全的“由oberstet回答。
阅读RFC 6455(WebSocket协议)来达到正确的答案。要成为真正的工程师,不要避免阅读RFC。只有搜索技术博客和StackOverflow才能找到答案,绝不会将您带到正确的位置。
+0
浏览器通过HTTP(不是HTTPS)载入JavaScript的HTML页面可以打开非安全(ws)以及安全(wss)。通过HTTPS加载的HTML页面只能打开一个wss连接(不是ws连接)。你不必相信我,只需尝试一下。 – oberstet 2017-10-15 08:29:46
相关问题
- 1. WSS 3.0上的Kerberos?
- 2. wss上的mssql扩展
- 3. WSS上的门户网站
- 4. Draft10与WSS
- 5. 如何连接的WebSocket到WSS:// HTTPS服务器上
- 6. WSS 2.0的Microsoft.sharepoint.dll
- 7. WSS 3.0上的Active Directory认证
- 8. 为什么WebSockets使用(“ws”和“wss”)而不是(“http”和“https”)?
- 9. 使用HTTP将文件上传到Sharepoint(WSS 3.0)文档库PUT
- 10. 将大文件上载到WSS v3中
- 11. WSS 3.0和CKEDITOR
- 12. Node.js和wss://
- 13. WSS 3.0搜索
- 14. WSS部署
- 15. Spring WSS“wsse:security”标记
- 16. WSS 3.0多个域
- 17. 将Search Server 2008 Express与WSS 3.0集成
- 18. WebSockets(wss)和代理服务器与AsyncHttpClient
- 19. Header上的类型认证具有未定义的属性{http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd}Id
- 20. WSS 3.0网站配置
- 21. WSS 3.0增补程序
- 22. Sharepoint/WSS/VS.NET开发环境
- 23. 如何排序wss网页
- 24. sharepoint wss 3.0用户域
- 25. Sharepoint wss 3.0身份验证
- 26. Apache:代理websocket wss到ws
- 27. WSS 3.0 as应用平台
- 28. WSS 3.0导航结构
- 29. WSS失败Wildfly 9 openshift
- 30. SOAP WSS头xsd格式
“*我知道wss适用于http和https *”嗯? – 2014-11-06 23:09:36
也许我应该说“我已经读过”而不是“我知道”? – Isaac 2014-11-07 14:10:16
大卫的含义是,您阅读的信息_“wss适用于http和https”是错误的。看到我的答案。 – 2016-01-01 07:06:28