HTTPSを使用している場合はsocket.ioが安全ですか? -- node.js フィールド と express フィールド と ssl フィールド と socket.io フィールド と tls1.2 フィールド 関連 問題

Is Socket.io secure if you use HTTPS?












0
vote

問題

日本語

node.js、expressおよびsocket.ioを使用してChatplatformを実装しています。通常のHTTPの代わりにHTTPSを使用するようにサーバーを変更しました。ただし、私は疑問に思っています、これはクライアント/サーバーによって私のソケットの間でエクスエクスされたメッセージも保護されていますか?たとえば、SocketからSocketへの私のデータがすべて暗号化されるように送信されますか?

コードとしてのコード:

<事前> <コード> const fs = require('fs') const express = require('express'); const app = express(); const path = require('path'); const server = require('https').createServer({ key: fs.readFileSync('server.key'), cert: fs.readFileSync('server.cert') }, app) const io = require('socket.io')(server);

このオンラインについて検索しようとしたときに矛盾する情報を読みました。&gt。7歳。私のローカルホストトラフィック(Windowsユーザー)に不幸にはないので、誰かが私にこのようにすることができることを願っています。

英語

I'm implementing a chatplatform using Node.js, Express and Socket.io. I've now changed my server to use HTTPS instead of normal HTTP. However, I am wondering, does this also secure messages emited between my sockets by the client/server? For example, is all my data send from socket to socket now also encrypted?

Code as I have it right now:

const fs = require('fs') const express = require('express'); const app     = express(); const path    = require('path'); const server = require('https').createServer({   key: fs.readFileSync('server.key'),   cert: fs.readFileSync('server.cert') }, app) const io      = require('socket.io')(server); 

I've read conflicting info when I tried searching about this online, with a lot of information being >7 years old. I hope someone could bring me some more clarity this way, as I unfortunatly cannot sniff my localhost traffic (Windows user).

</div
              
 
 

回答リスト

1
 
vote
vote
ベストアンサー
 

httpsを介して接続している限り、コードスニペットからの有効な証明書を使用しているのは、そのソケットを介して転送されたすべてのメッセージを実行しているようです。

 

Yes as long as you are connecting over https and are using valid certs which from your code snippet seems that you are doing all messages transferred over that socket will be encrypted by standard https protocol.

</div
 
 

関連する質問

1  ZooKeeper TLSエラー:セッション0x0(org.apache.zookeeper.server.nettyservercnxnfactory)とのハンドシェイクが失敗しました  ( Zookeeper tls error unsuccessful handshake with session 0x0 org apache zookeep ) 
TSLとZooKeeperを起動できない、私を助けてください! ZooKeeperバージョン:3.5.8-F439CA583E70862C3068A1F2A7D4D068EEC33315、60205/04/04/05/04/04 15:53 GMT z...

1  AzureコンテナインスタンスでTLS SSLバージョン1.2を設定します  ( Set tls ssl version 1 2 on azure container instance ) 
TLS 1.2と1.1 ではなく、TLS 1.2を使用するようにAzureコンテナインスタンスを設定する方法をどうすればよいですか。 私はこのリンク< / a>まだTLS 1.0と1.2 をインストールしました ありがとう ...

0  SSL証明書を有効にする(https)services.errorが見つかりませんでした - 基礎となる接続が閉じられました:送信で予期しないエラーが発生しました  ( Unable to call ssl certificate enabled https services error found is the und ) 
PCの呼び出し中の暗号「TLS_RSA_WITH_AES_128_CBC_SHA」を無効にしながら.NETアプリケーションを使用してHTTPS APIを呼び出すことができません。 しかしPostman を通して呼び出すことができる <事前> <コード> st...

0  C ++アプリケーション用のHTTPSクライアントの例  ( Example of https client for c application ) 
C ++用のSSL実装を提供する複数のオープンソースライブラリがあります。 C ++でHTTPSクライアントを作成する方法を説明する例はありますか? ...

0  Server.CreateObject( "msxml2.xmlhttp.6.0")はどのTLSプロトコルを使用しますか?  ( What tls protocol does server createobjectmsxml2 xmlhttp 6 0 use ) 
IIS ON IIS ON IIS ON IIS 、およびSOAP要求を行うための DateTime1 支払いプロセッサに対して、「突然」作業を中止しました。 支払いプロセッサはTLS 1.0を無効にしている、TLS 1.1または1.2を実行す...

1  ASP.NETコア3.1でTLS 1.2をイネーブルにする方法  ( How to enable tls 1 2 in asp net core 3 1 ) 
ASP.Net Core 3.1プロジェクトに取り組んでいます。私は地元でテストしています。私はとしてエラーを出し始めました あなたの接続は完全には保護されていません このサイトでは、このサイトに送信されたときに情報(パスワード、メッセージ、またはクレジット...

0  HTTPS / SSL対応WebサービスのNSURLConnection HTTPロードに失敗しました(KCFStreamerRordomainsSL、-9802)  ( Nsurlconnection http load failed kcfstreamerrordomainssl 9802 for https ssl ) 
WebサービスがSSLで保護されていても、Webサービスの消費中のNSurlSession / NSURLConnection HTTP負荷に失敗しました(KCFStreamerRordomainsSL、-9802)。どうしてこんなことに? WebServi...

0  Windows Server 2012上のTLS 1.2  ( Tls 1 2 on windows server 2012 ) 
私はなぜこれを次のシナリオが働いた理由を探しています、これは私のかなり困惑しています。 私は次の記事を読みましたが、私の質問に答えていません: https://docs.microsoft.com/en-us/ DOTNet /フレームワーク/ネットワークプ...

0  いくつかのライブラリからのJavaの整数または16進数のルックアップへのTLS暗号スイートのテキスト  ( Tls cipher suite text to integer or hex value lookups in java from some library ) 
TLSを使用するコードベースをいくつか持っており、選択した暗号の整数値を介して実際の暗号処理で機能します。選択した暗号は次のように抽出されます。 <事前> <コード> String cipherSuite = sslSocket.getSession().g...

0  X509Certificate2を作成する方法に応じてTLSチャネルの確立  ( Failure establishing tls channel depending on how we create x509certificate2 ) 
カスタムRSA実装をHttpClientと統合する方法を調査しています。 次のテストケースで遊んでいます(プライバシーがわずかに編集されています)。 正常に完了しました。 .NET Framework 4.7.2でテストを実行しています。 <事前> <コード>...




© 2022 cndgn.com All Rights Reserved. Q&Aハウス 全著作権所有