从ws://切换到wss://时需要注意什么?

时间:2013-08-08 20:07:21

标签: javascript node.js ssl websocket

我发现一些移动网络提供商本身不支持端口80,但它们确实支持端口443,我觉得这有点奇怪。 无论如何,使用wss://支持ws://,导致我从端口80切换到端口433的功能并不多。

我想知道使用wss://是否有任何负面影响? 问题是我(还)没有拥有SSL证书。

1 个答案:

答案 0 :(得分:1)

唯一真正的“负面”影响可能是对您发送的内容进行加密/解密所需的CPU利用率略有增加。其中一些可以通过选择较弱(re:fast)密码或在极端情况下使用基于SSL硬件的卸载来抵消。由于TLS密钥交换,在建立连接时也会增加一点延迟(类似于使用HTTPS)。但是因为密钥交换握手只需要在连接上发生一次,所以整体成本不是很高。

正如您所指出的那样,您还需要获得适当的SSL证书,这将是一个额外的管理成本(如果您通过认可的证书颁发机构签名并且加载它的时间有点,则均为$$进入一些密钥库)。

同意上面的phil(@leggetter),大多数移动提供商正在使用缓存代理来加速端口80请求的响应(假设它的http内容流过它)并且它经常干扰原始的http响应握手WS。当你使用加密时,代理无论如何都无法解析/解密内容,所以他们让它通过。这就是端口443经常在80端口不能工作的原因。您也可以尝试在80以外的端口上使用WS连接,但前提是您的用户不在防火墙之后。移动网络通常不会缓存/干扰备用端口。