fan*_*ncy 19 javascript security encryption websocket
现在我们的应用程序旨在促进初始加载后通过websockets进行的所有通信.
我们正试图找出一种通过此传输安全传递敏感数据的解决方案.
到目前为止,我们正在考虑以下几点:
客户端加密使用类似javascript bcrypt实现的方式在传输之前加密所有内容.
即使我们不想,也只需通过SSL通过普通帖子传递所有敏感数据.
像1号这样的东西将是最好的结果,但我们不知道即使在认证之后,如果webokets在中间攻击中容易受到类似人的攻击.
任何帮助消除可能的安全隐患,或任何其他关于如何通过websockets实现真正安全性的想法将不胜感激!
kan*_*aka 38
连接到wss://WebSocket URL而不是ws://使用浏览器的标准TLS/SSL加密连接到服务器.它相当于HTTPS与HTTP.如果您信任浏览器的SSL/TLS实现,那么您可以信任WebSocket wss://连接,因为它们使用相同的引擎.您需要使用websocket服务器配置已签名的SSL证书,但这仍然非常需要.
| 归档时间: |
|
| 查看次数: |
11730 次 |
| 最近记录: |