从ws://切换到wss://时要注意什么
我发现一些移动networking提供商本身不支持80端口,但他们的确支持443端口,我觉得这有点奇怪。 无论如何,没有什么可以做的,这导致我从端口80切换到端口433,使用wss://赞成ws:// 。
我想知道如果使用wss://有任何负面影响? 问题是我还没有拥有一个SSL证书。
唯一真正的“负面”影响可能是对所发送内容进行encryption/解密所需的CPU利用率略有增加。 其中一些可以通过select较弱(re:更快)的密码或在极端情况下使用基于SSL硬件的卸载来抵消。 由于TLS密钥交换的原因,在build立连接时也有一点延迟(类似于使用HTTPS)。 但由于密钥交换握手只需要在连接上发生一次,所以整体上并不是那么大的成本。
正如你所指出的那样,你还需要获得适当的SSL证书,所以这将是一个额外的pipe理成本(如果你得到一个认可的证书颁发机构的签名,并在一些时间把它加载到一些密钥库)。
与上面的phil(@leggetter)一致,大多数移动提供商正在使用caching代理来加速对端口80请求的响应(假设它的HTTP内容在其上stream动),并且经常干扰WS的原始http响应握手。 当你使用encryption,代理无法parsing/解密内容,所以他们让它通过。 这就是为什么443端口经常在80端口不工作的地方工作。 您也可以尝试在80以外的端口上使用WS连接,但前提是用户不在防火墙后面。 移动networking通常不会caching/干扰备用端口。