Solución:
“wss funciona tanto en http como en https” ??? Esta es una frase extraña.
wss es seguro solo porque significa “protocolo WebSocket sobre https“. El protocolo WebSocket en sí no es seguro. No existe un protocolo WebSocket seguro, pero solo hay” protocolo WebSocket sobre http “y” protocolo WebSocket sobre https “. Consulte también esta respuesta.
Como autor de nv-websocket-cliente (Biblioteca cliente de WebSocket para Java), también dudo de la frase “si el HTML / JavaScript que abre la conexión segura WebSocket viene a través de HTTP no seguro, la conexión WebSocket sigue siendo segura” en la respuesta de oberstet.
Lea RFC 6455 (el protocolo WebSocket) para llegar a la respuesta correcta. Para convertirse en un verdadero ingeniero, no evite leer RFC. Solo buscar en blogs técnicos y StackOverflow para obtener respuestas nunca lo llevará al lugar correcto.
¿Una conexión web socket segura (wss) todavía está cifrada a través de TLS / SSL si el sitio web / servidor no lo está?
Si.
¿Son las conexiones wss (Secure Web Socket) tan seguras en un servidor http como en un servidor https?
Sí (ver arriba). Hay una cosa a tener en cuenta: si el HTML / JavaScript que abre la conexión segura WebSocket viene a través de HTTP no seguro, la conexión WebSocket sigue siendo segura, pero un atacante podría modificar el HTML / JavaScript mientras se envía desde el servidor web al navegador. . Una conexión HTTP no está protegida contra el rastreo o la modificación de intermediarios.