Wird html5 WebSockets durch Firewalls verkrüppelt werden?

Question

Ich bin sehr aufgeregt über html5 der WebSockets spec aber ich habe ein Problem.

In diesen Tagen ist jeder Betrieb aus einiger Netzwerk mit Router (LAN / WLAN), die in Firewalls aufgebaut haben, Fenster hat eine Firewall zu gebaut.

Mit dem im Verstand, wenn der Server Verbindungsversuche an den Browser zurück, der den WebSocket-Handshake gestartet wird es für die überwiegende Mehrheit der Nutzer scheitern? (Die meisten Menschen haben keine Ahnung, wie Port-Forwarding einrichten auf ihrem Router)

Oder ist mein Denken falsch, und es wird durch feine gehen?

Answer 1

Ich bin kein Experte (so um zu bestätigen, bitte), aber ich glaube, es wird ein UPGRADE Mechanismus sein, wo eine regelmäßige HTTP-Verbindung hergestellt werden kann, dann zu einem WebSocket aufgerüstet, so dass keine bestehenden Firewall-Regeln stören, wenn sie nicht tun werden aggressive Anwendungsebene Paketinspektion. Die Verbindungen werden nach wie vor durch den Browser gestartet.

Answer 2

HTML 5 WebSockets nicht Port-Weiterleitung erfordern. Verbindungen weiterhin vom Client eingerichtet werden, aber die Client- und Server-Asymmetrie verschwindet, sobald die Verbindung hergestellt ist. WebSockets auch durch Proxies lochen durch den gleichen CONNECT-Mechanismus, dass HTTPS heute verwendet wird.

Answer 3

Da Firewalls normalerweise einfach die Regeln für die eingehende Datenverkehr Ablehnung erzwingen und ausgehenden Datenverkehr-Routing (in der Regel über den Proxy-Server), gibt es in der Regel keine spezifischen WebSocket verkehrsbezogene Firewall betrifft.

Proxy-Server (und zu einem gewissen Grad, bestimmter Load-Balancing-Router als auch) ist eine andere Sache aber (Siehe Warum Proxies nicht aktuelle websocket Client-Implementierungen unterstützen? )