websocket 安全通信

WebSocket 协议

WebSocket:在 2008 年诞生,2011 年成为国际标准。它允许服务器主动向客户端推送信息,客户端也可以主动向服务器发送信息,实现了真正的双向平等对话。它是一种在单个 TCP 连接上进行全双工通讯的协议,能够更高效地进行实时通信。

传统的轮询:浏览器需要不断地向服务器发出 HTTP 请求,浪费带宽和服务器资源。

WebSocket 的优点:

  • 建立在 TCP 协议之上,服务器端实现相对容易。
  • 与 HTTP 协议兼容性好,默认端口也是 80 和 443,握手阶段采用 HTTP 协议。
  • 数据格式轻量,通信高效。
  • 支持文本和二进制数据传输。
  • 无同源限制,客户端可以与任意服务器通信。
  • 协议标识符是 ws(不加密)和 wss(加密)

WS 和 WSS

  • WS(WebSocket):是一种在单个 TCP 连接上进行全双工通讯的协议。它允许服务器和客户端之间进行实时双向通信。
  • WSS:是加密的 WebSocket 协议,相当于 WebSocket 加上 SSL/TLS 加密层。
    WS + SSL/TLS = WSS。

python sample

  1. 生成无密码保护的自签名证书

    openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes

common name 也就是你的domain的name, 正式的项目中需要使用第三方认证机构提供的证书

  1. server端代码
python 复制代码
import asyncio
import ssl
import websockets

async def echo(websocket, path):
    async for message in websocket:
        await websocket.send(message)

ssl_context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)
ssl_context.load_cert_chain(certfile="cert.pem", keyfile="key.pem")

start_server = websockets.serve(echo, "localhost", 8765, ssl=ssl_context)

asyncio.get_event_loop().run_until_complete(start_server)
asyncio.get_event_loop().run_forever()
  1. client 端代码, python 端
python 复制代码
import asyncio
import ssl
import websockets

async def hello():
    ssl_context = ssl.SSLContext(ssl.PROTOCOL_TLS_CLIENT)
    ssl_context.load_verify_locations("cert.pem")

    uri = "wss://localhost:8765"
    async with websockets.connect(uri, ssl=ssl_context) as websocket:
        await websocket.send("Hello, world!")
        greeting = await websocket.recv()
        print(f"< {greeting}")

asyncio.get_event_loop().run_until_complete(hello())

其他

正式的wss 需要使用第三方进行认证,如let's encrypt 等服务, 而不是自己生成的证书。

相关推荐
Yuki’21 小时前
网络编程---UDP
c语言·网络·网络协议·udp
FreeBuf_21 小时前
Salesloft Drift网络攻击事件溯源:GitHub账户失陷与OAuth令牌窃取
安全·github
傻傻虎虎21 小时前
【CentOS7】使用yum安装出错,报HTTPS Error 404 - Not Found
网络协议·http·https
徐子元竟然被占了!!1 天前
DNS协议
网络协议
想睡hhh1 天前
网络原理——传输层协议UDP
网络·网络协议·udp
乐迪信息1 天前
乐迪信息:AI摄像机在智慧煤矿人员安全与行为识别中的技术应用
大数据·人工智能·算法·安全·视觉检测
XINERTEL1 天前
看不见的安全防线:信而泰仪表如何验证零信任有效性
安全
qq_312920111 天前
Nginx限流与防爬虫与安全配置方案
运维·爬虫·nginx·安全
float_六七1 天前
预编译SQL:安全与性能的双重保障
sql·安全·oracle
灵犀物润1 天前
Kubernetes 配置检查与发布安全清单
安全·容器·kubernetes