Мне нужно защитить свои веб-сокеты в моем приложении.Несколько рекомендаций по обеспечению безопасности веб-сокетов:
- Использование защищенных веб-сокетов (wss).
- Аутентификация клиента перед установлением соединения.
- Шифрование данных.
Я думаю, что использования протоколов SSL (т.е. wss) должно быть достаточно для защиты веб-сокета, поскольку он уже включает стандартное шифрование.
Дайте мне знать, если я использую WSS, нужно ли мне еще аутентифицировать мой клиент веб-сокета и шифровать данные.
Есть ли какой-нибудь способ, хакер все еще может прослушивать защищенное соединение веб-сокета (wss).Как я могу полностью остановить любого хакера, чтобы взломать соединение websocket.