我担心的是,如果我分发一些使用websockets进行通信的开源代码,如果事先知道这些消息会不安全吗?
例如,如果消息是一个简单的事情,如:
"chat:username7->username5:hi, username5"
甚至是100%已知的消息,例如:
"chatdisconnect"
这是否会大幅削弱SSL提供的安全性?如果是这样,那么从Javascript到服务器以安全的方式提供这样的消息会有什么好的方向?即使在浏览器中运行的Javascript已经公开给用户,是否还需要进一步加密?