Preguntas con etiqueta 'websocket'

1
respuesta

Implicaciones de seguridad de permitir que los sitios web abran sockets TCP

Estaba leyendo una publicación acerca de sockets tcp en el navegador aquí y una de las razones mencionadas para no permitirlo. permitir que los sitios web abran sockets TCP sería un riesgo de seguridad, pero no detalla cuál sería este riesgo....
hecha 30.01.2018 - 03:58
3
respuestas

Socket.IO Client Security

Soy nuevo en Node.js y Socket.IO. Según la documentación, el código del lado del cliente es algo así como: <script src="/socket.io/socket.io.js"></script> <script> var socket = io('http://localhost:3000'); socket.on('news...
hecha 18.10.2014 - 20:44
1
respuesta

¿Fetch () de un https: recurso de verificación de cadena de certificados?

El fetch() spec no se ocupa de SSL / TLS ya que estos son protocolos de nivel de socket. Por lo tanto, asumo que implementa sus llamadas a servicios de conexión de nivel inferior para garantizar que los certificados se verifican y las r...
hecha 30.03.2018 - 22:30
1
respuesta

¿Es posible verificar que una conexión de socket proviene de una página web en particular?

Supongamos que implementas una API de transmisión basada en websockets en stream.myapp.com . Uno de los consumidores de esta API es su sitio web myapp.com . Mi pregunta es si stream.myapp.com puede verificar que las conexiones...
hecha 13.02.2018 - 03:35
1
respuesta

Mezclando Off-The-Record y SSL clásico

Estoy desarrollando un sistema de pubsub sobre Node.js y Socket.io. Decidí implementar el cifrado Off-The-Record (OTR) de forma predeterminada para todas las transferencias de datos entre clientes y servidores. La pregunta es ¿necesito conectar...
hecha 17.07.2016 - 02:51
2
respuestas

¿Es el encabezado Origin realmente útil para asegurar un WebSocket?

He estado leyendo algunas publicaciones sobre seguridad de WebSockets, y algunas de ellas mencionan el uso del encabezado Origin para ayudar a asegurar la conexión. Por ejemplo, este enlace . Sin embargo, tengo muchas dudas sobre los benefic...
hecha 25.02.2016 - 10:34
1
respuesta

Localhost WebSocket defense

Si una aplicación maliciosa ha encontrado su camino en una computadora que ejecuta un servidor WebSocket solo localhost, ¿ayudaría si las comunicaciones usaran SSL? Si es así, ¿cómo podría fallar SSL si una aplicación maliciosa Tenía cont...
hecha 13.01.2014 - 14:43
1
respuesta

¿Cuál es el propósito de la MÁSCARA en un WebSocket?

Leyendo el Web Socket RFC, en 5.1 dice:    un cliente DEBE enmascarar todos los marcos que envía al servidor (ver   Sección 5.3 para más detalles). (Tenga en cuenta que el enmascaramiento se realiza   independientemente de si el protocolo Web...
hecha 10.02.2016 - 13:47
1
respuesta

¿Seguridad del juego web a través de WebSockets?

El proyecto en el que estoy trabajando depende de WebSockets para comunicarse entre el servidor y el navegador del cliente para todas las interacciones dentro del juego. Asisto a la universidad para Seguridad Informática, pero todavía no estoy s...
hecha 06.01.2016 - 14:44
3
respuestas

Autenticación sin inicio de sesión y contraseña en aplicaciones móviles

Me estoy iniciando en el desarrollo de aplicaciones y estoy pensando en el flujo de inicio de sesión de la primera aplicación. Algunas otras aplicaciones como Whatsapp y Clash of Clans no requieren ningún proceso de registro o inicio de sesión p...
hecha 15.11.2016 - 16:45