我目前正在开发一个使用WebSockets的基于浏览器的多人游戏.我的最高优先级是低延迟和与各种平台和网络设置的兼容性.
但我正在进行密码验证.我也有聊天功能,我认为我的玩家的隐私很重要.所以我认为我可以通过TLS切换到websockets来提高安全性和隐私性.我的问题是:
或者我的用例在应用程序级别实现加密可能更明智吗?
obe*_*tet 13
由于代理和其他中介不理解或主动阻止WebSocket,WSS将在比WS更广泛的网络环境中工作.
关于TLS引入的额外延迟,我认为与无论如何从WAN连接获得的延迟(大约10-250ms RTT)相比,它是微不足道的.
关于带宽,由于TLS使用对称密码进行有效负载加密,因此我预计不会产生任何开销.
TLS显然会消耗CPU周期,但考虑到今天的CPU功率,它通常不是问题.
实现自己的加密没有意义..除非你关心端到端的隐私..但是你无论如何都无法在服务器端做任何事情(除了调度到其他客户端).
简而言之:与WSS一起使用.
我写了一篇关于WebSocket开销的博客文章(包括与TLS和非TLS的比较):http://tavendo.com/blog/post/dissecting-websocket-overhead/
| 归档时间: |
|
| 查看次数: |
2517 次 |
| 最近记录: |