admin管理员组

文章数量:814956

如果使用HTTPS,Socket.io是否安全?

我正在使用Node.js,Express和Socket.io实现一个聊天平台。现在,我已将服务器更改为使用HTTPS而不是常规HTTP。但是,我想知道,这是否也可以保护客户端/服务器在套接字之间发出的消息?例如,现在我所有从套接字发送到套接字的数据也都加密了吗?

我现在拥有的代码:

const fs = require('fs')
const express = require('express');
const app     = express();
const path    = require('path');
const server = require('https').createServer({
  key: fs.readFileSync('server.key'),
  cert: fs.readFileSync('server.cert')
}, app)
const io      = require('socket.io')(server);

当我尝试在线搜索此信息时,我已经阅读了有冲突的信息,其中许多信息的发布时间已超过7年。我希望有人可以通过这种方式使我更加清楚,因为我很遗憾无法嗅探本地主机流量(Windows用户)。

回答如下:

是的,只要您通过https连接并且正在使用有效的证书,这些证书从您的代码段中看来您正在执行通过该套接字传输的所有消息,那么这些消息都将通过标准https协议进行加密。

本文标签: 如果使用HTTPS,Socketio是否安全

版权声明:本文标题:如果使用HTTPS,Socket.io是否安全? 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.betaflare.com/biancheng/1715207101a822505.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。