Будет ли html5 websockets повреждены брандмауэрами?

Я очень взволнован по поводу спецификации html5 websockets, но у меня есть проблема.

В эти дни все работают с какой-либо сетью, с маршрутизаторами (проводными/беспроводными), которые встроены в брандмауэры, окна также имеют встроенный брандмауэр.

С учетом этого, когда сервер пытается подключиться к браузеру, который запустил рукопожатие websocket, это провалится для подавляющего большинства пользователей? (большинство людей понятия не имеют, как настроить переадресацию портов на своих маршрутизаторах)

Или мое мышление неверно, и оно пройдет через штраф?

Ответ 1

Я не эксперт (поэтому, пожалуйста, проверьте, чтобы подтвердить), но я считаю, что будет механизм UPGRADE, где может быть выполнено обычное HTTP-соединение, а затем обновлено до WebSocket, поэтому никакие существующие правила брандмауэра не вмешиваются, если они не делают проверка агрессивного уровня приложения. Соединения по-прежнему запускаются браузером.

Ответ 2

HTML 5 WebSockets не требует переадресации портов. Связи продолжают устанавливаться у клиента, но асимметрия клиента и сервера исчезает после установления соединения. WebSockets также пробивают прокси, используя тот же механизм CONNECT, который использует HTTPS сегодня.

Ответ 3

Так как брандмауэры обычно просто применяют правила для отсылки входящего трафика и маршрутизации исходящего трафика (обычно через прокси-сервер), обычно нет особых проблем с брандмауэром, связанным с трафиком WebSocket.

Прокси-серверы (а в некоторых случаях и определенные маршрутизаторы балансировки нагрузки) - это другое дело (см. Почему текущие версии клиентских приложений для websocket не поддерживают прокси?)