WebSocket

Allikas: Vikipeedia
Mine navigeerimisribale Mine otsikasti

WebSocket on arvutitevaheline andmevahetusprotokoll, mis võimaldab täisdupleks andmevahetust üle ühe TCP-ühenduse. WebSocketi protokolli standardiseeris 2011. aastal internetiehituse töörühm (IETF) kommentaarinõudes 6455.[1]

WebSocket ühildub Hüperteksti edastusprotokolliga (HTTP), kasutades kätlusel HTTP Upgrade päist, et HTTP pealt WebSocketi protokollile lülituda.[1]

Enamus brauseritest toetab WebSocketi protokolli, sealhulgas Google Chrome, Microsoft Edge, Internet Explorer, Firefox, Safari ja Opera.

Ülevaade[muuda | muuda lähteteksti]

WebSocketi protokoll võimaldab kliendil, tavapäraselt brauseril või ka muul rakendusel, serveriga andmeid vahetada efektiivsemalt kui pooldupleks alternatiivid nagu HTTP pikk kutsumine (ingl. long polling). Reaalaegse andmeside saavutamiseks standardiseeriti viis, et server saaks kliendile andmeid saata ilma, et klient neid eelnevalt pärima peaks. Sama kehtib ka vastupidi, luues kahesuunalise sõnumivahetuse, kuni ühendus on avatud. Sõnumivahetus toimub tavapäraselt üle TCP pordi 433 (80 ebaturvaliste ühenduste korral), mis on kasuks keskkondades, kus muud ühendused on tulemüüri poolt keelatud.

TCP ühendus iseseisvalt edastab voona vaid baite, ilma viisita otseselt sõnumite edastamiseks. WebSocketi spetsifikatsioon defineerib kaadrid, mida saab kasutada standardiseeritult sõnumite edastamiseks ja lugemiseks. Spetsifikatsioon defineerib ühenduste tähistamiseks ka kaks ühtset ressursiidentifikaatori (URI) skeemi: ws (WebSocket) ja wss (WebSocket Secure), vastavalt krüpteerimata ja krüpteeritud ühendusteks. Skeemi nimetuse ja ankru (ehk # ei toetata) väliselt jälgivad URI muud osad üldist URI süntaksit.[1]

Websocketi kätlust ja kaadreid on võimalik lähemalt uurida kasutades brauseri arendustööriistu.[2]

Ajalugu[muuda | muuda lähteteksti]

Esmaselt mainiti WebSocketit kui TCPConnection HTML5 spetsifikatsioonis mõne TCP põhise sokli rakendusliidese ajutise kohatäitjana.[3] Esimene versioon protokollist sündis Michael Carteri 2008. aasta juunis alustatud aruteludest.[4] Nimetuse "WebSocket" mõtlesid välja Ian Hickson ja Michael Carter pärast lühidat koostööd #whatwg IRC jututoas[5]. 2009. aasta detsembris avaldatud Google Chrome 4 oli esimene brauser, millel oli WebSocket implementeeritud ja vaikimisi kasutusel.[6] Protokolli arendasid kuni 2010. aasta veebruarini W3C ja WHATWG ja hiljem juba IETF, kus Ian Hickson avaldas veel kaks täiendust.[7]

Pärast protokolli avaldamist ja mitme brauseri poolt implementeerimist, avaldas Ian Fette 2011. aasta detsembris lõpliku kommentaarinõude.[8]

Veebiserverite implementatsioon[muuda | muuda lähteteksti]

NginX toetab WebSocketi protokolli alates versioonist 1.3.14[9] mis avaldati aastal 2013.

Protokolli kätlus[muuda | muuda lähteteksti]

WebSocket ühenduse loomiseks saadab klient serverile kätluse päringu, millele server vastab kätluse vastusega.[1]

Kliendi päring:

GET /chat HTTP/1.1
Host: server.example.com
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Key: x3JJHMbDL1EzLkh9GBhXDw==
Sec-WebSocket-Protocol: chat, superchat
Sec-WebSocket-Version: 13
Origin: http://example.com

Serveri vastus:

HTTP/1.1 101 Switching Protocols
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Accept: HSmrc0sMlYUkAGmm5OPpG2HaGWk=
Sec-WebSocket-Protocol: chat

Kätlus algab HTTP päringu ja vastusega, mis nõuab serveri valmidust samal pordil nii HTTP kui WebSocket ühenduste haldamist. Kui ühendus on loodud, vahetub ühendus kahesuunaliseks WebSocketi protokollile, mis enam ei ühildu HTTP protokolliga.

Lisaks Upgrade päisele saadab klient Sec-WebSocket-Key päise mis sisaldab base64 kodeeritud juhuslikke baite, ning server vastab sama võtme räsiga Sec-WebSocket-Accept päises. Selle eesmärk ei ole tagada turvalisust, privaatsust või terviklikkust, vaid vältida vahemälu talletava proksiserveri poolt vana vastuse tagastamist ilma uue ühenduse loomiseta.[10] Räsifunktsioon liidab Sec-WebSocket-Key päise väärtusele UUID sõne 258EAFA5-E914-47DA-95CA-C5AB0DC85B11 , rakendab sellel SHA-1 räsifunktsiooni ja tagastab tulemuse base64 kodeeringus.[1]

Pärast ühenduse loomist saavad klient ja server mõlemas suunas vahetada nii andmete kui teksti kaadreid. Andmete kaader on minimaalne, sisaldades väikest päist ja sisu.[1] WebSocketi andmeedastusi kutsutakse "sõnumiteks", milles üks sõnum võib valikuliselt olla jaotatud mitmesse edastatud kaadrisse. Tulenevalt on võimalik saata sõnumeid, kus andmete algus on olemas, kuid terve sõnumi pikkus on teadmata, edastades järjestikuselt mitu kaadrit kuni jõutakse lõpuni, mis on tähistatud lõpetusbitiga. Protokolli laiendamise korral on tänu sellele võimalik ka mitut voogu multipleksida, näiteks et vältida olukorda kus üks suur edastus hõivab kogu sokli.[11]

Turvalisus[muuda | muuda lähteteksti]

Erinevalt tavalistest domeenivahelistest HTTP päringutest ei ole WebSocketi päringud piiratud ühisallika poliitika (ingl. same-origin policy) poolt. Tulenevalt peab ühenduse loomise korral WebSocketi serveri pool valideerima päringu Origin päist lubatud allikate vastu, et vältida veebilehtedevahelist WebSocketi kaaperdamise ründeid (sarnane lehtedevahelisele päringu võltsimisele), mis võib osutuda võimalikuks kui ühendust autenditakse küpsistega või HTTP autentimisega. Tundlike andmete edastamise korral on mõistlikum kasutada lube või muid täiendavaid turvameetmeid et WebSocketi ühendust autentida.[12]

Puhverserveri läbimine[muuda | muuda lähteteksti]

WebSocketi protokolli kliendipoolsed implementatsioonid püüavad ühendamisel tuvastada kas kasutajaagent on seadistatud proksit kasutama, mille korral kasutatakse HTTP CONNECT-meetodit, et luua püsiv tunnel.[13] WebSocketi protokoll üldiselt toimib läbipaistvate (ei muuda päringuid) puhverserveritega, kui krüpteeritud ühendust kasutada. Teistel juhtudel võib piisata puhverserveri ümberseadistamisest või vanemate serverite puhul uuenduste paigaldamisest.

Krüpteeritud ühenduste korral tagab transpordikihi turbeprotokoll (TLS) HTTP CONNECT-meetodi kasutuse kui brauser on seadistatud konkreetset puhverserverit kasutama. Sellega luuakse tunnel, mis võimaldab kliendi ja serveri vahelist TCP andmesidet läbi puhverserveri. Läbipaistvate puhverserverite puhul ei tuvasta brauser puhverserverit ja HTTP CONNECT-meetodit ei rakendata. Krüpteeritud andmete korral võib aga puhverserver andmed lihtsalt läbi lubada. Krüpteeritud ühenduse kasutamine ei ole ressurside mõttes tasuta, kuid tagab suurima ühenduse õnnestumise tõenäosuse.

Viited[muuda | muuda lähteteksti]

  1. 1,0 1,1 1,2 1,3 1,4 1,5 Ian Fette, Alexey Melnikov. "RFC 6455 The WebSocket Protocol". IETF, 2011. Vaadatud 10.01.2021.
  2. Vanessa Wang, Peter Moskovits, Frank Salim (2013). The Definitive Guide to HTML5 WebSocket. Berkeley, CA: Apress. ISBN 978-1-4302-4740-1
  3. "HTML 5". w3.org. Vaadatud 10.01.2021.
  4. "TCPConnection feedback". lists.w3.org. Vaadatud 10.01.2021.
  5. "IRC logs: freenode / #whatwg / 20080618". krijnhoetmer.nl. Vaadatud 10.01.2021.
  6. "Web Sockets Now Available In Google Chrome". blog.chromium.org. Vaadatud 11.01.2021.
  7. "draft-hixie-thewebsocketprotocol-75". tools.ietf.org. Vaadatud 11.01.2021.
  8. "The WebSocket Protocol". tools.ietf.org. Vaadatud 11.01.2021.
  9. "CHANGES". nginx.org. Vaadatud 11.01.2021.
  10. "Main Goal of WebSocket protocol". trac.tools.ietf.org. Vaadatud 11.01.2021.
  11. "A Multiplexing Extension for WebSockets". tools.ietf.org. Vaadatud 11.01.2021.
  12. "Cross-Site WebSocket Hijacking (CSWSH)". christian-schneider.net. Vaadatud 11.01.2021.
  13. "About HTML5 WebSocket". websocket.org. Vaadatud 11.01.2021.