【发布时间】:2018-03-18 07:37:55
【问题描述】:
典型场景:
1) 客户端使用 HTTPS 在 POST 请求中将其凭据发送到服务器。
2) 服务器验证凭据是否正确并对用户进行身份验证。因此它会向客户端返回一个 JWT(JSON Web Token)。
3) 客户端打开一个 非安全 WebSocket 连接 (ws://)。所以客户端和服务器现在有了一个可以轻松交换数据的通道(具体原因在这里并不重要)。
4) 用户通过 WebSocket 连同 JWT 一起向服务器发送任何类型的请求,因此服务器可以验证这些请求是否合法。
5) 服务端在成功验证每个请求的 JWT 后,使用 WebSocket 通道返回用户请求的数据。
由于我们使用 HTTPS,我们假设 JWT 在发布时没有被盗(HTTPS 可能会被击败,但我们假设它对我们的目的来说是正常的)。
我们使用非安全 WebSocket 的事实意味着有人可以嗅探 WebSocket 通道的流量并在心跳中窃取 JWT。所以我们改用 WebSocket Secure (wss://) 并应用与之前相同的场景。
现在我们使用了 WebSocket Secure,当我们使用 WSS 通道时,我们是否需要在向服务器发出的每个请求中继续发送 JWT?或者 WebSocket 安全通道是否足够安全,因此服务器和客户端都 100% 确定(只要 TLS 未被破坏)该通道是合法的?
换句话说:一旦安全地建立了 WSS 通道,我们可以信任它吗? (直到连接明显关闭)
我真的不明白 WSS 连接是如何建立的,以及建立后它是如何工作的。我的理解是:关键部分是握手,一旦握手完成,您就可以安全地依赖 WSS 通道(因为它可以防止使用 TLS 的 MITM 攻击,而 WS 不会这样做)。
最近几天我阅读了很多关于这一切的资料,但有些概念仍然不清楚。任何帮助将不胜感激!
【问题讨论】: