发送到 Ably 和从 Ably 接收的消息是否使用 TLS 安全发送?
Are messages sent to and received from Ably sent securely using TLS?
使用 Ably 的 Node.js SDK 在我的应用程序中实施推送通知。发送到 Ably 和从 Ably 接收的消息是否使用 TLS 安全发送?
(免责声明:我是 Ably 的开发者倡导者,并在 Stack Overflow 上发布和自我回答 commonly asked support question 以便我们的用户可以更轻松地找到它)
是的,默认全部Ably's client libraries use TLS when communicating with Ably over REST or via our Realtime transports such as Websockets. Users are not charged for using TLS and are in face actively encouraged to use TLS as it provides a secure transport for communication with Ably。
但是,如果您想禁用 TLS(通常是为了减少 public 数据流的通信开销),您可以在实例化 Realtime 或 REST 库时在客户端选项中指定 tls: false,请参阅 ClientOptions文档。请注意,如果满足以下任何条件,则不允许与 Ably 进行未加密的通信:
您尝试使用基本身份验证并因此通过未加密的连接传输私人 API 密钥 - 您只允许使用未加密的连接和令牌身份验证,因为令牌过期从而限制令牌被拦截的影响由第三方。
您已在您的应用程序设置中指定需要 TLS - 使用未加密连接的客户端尝试附加到配置为仅使用 TLS 的通道。
附加加密
虽然 TLS 加密可确保进出 Ably 的消息不会被拦截、检查或篡改,但它不能确保 Ably 服务本身无法(理论上)检查您的消息及其内容。如果您想确保所有消息都被加密并且连 Ably 都无法访问,请考虑使用我们的客户端库中包含的私钥对称加密。
使用 Ably 的 Node.js SDK 在我的应用程序中实施推送通知。发送到 Ably 和从 Ably 接收的消息是否使用 TLS 安全发送?
(免责声明:我是 Ably 的开发者倡导者,并在 Stack Overflow 上发布和自我回答 commonly asked support question 以便我们的用户可以更轻松地找到它)
是的,默认全部Ably's client libraries use TLS when communicating with Ably over REST or via our Realtime transports such as Websockets. Users are not charged for using TLS and are in face actively encouraged to use TLS as it provides a secure transport for communication with Ably。
但是,如果您想禁用 TLS(通常是为了减少 public 数据流的通信开销),您可以在实例化 Realtime 或 REST 库时在客户端选项中指定 tls: false,请参阅 ClientOptions文档。请注意,如果满足以下任何条件,则不允许与 Ably 进行未加密的通信:
您尝试使用基本身份验证并因此通过未加密的连接传输私人 API 密钥 - 您只允许使用未加密的连接和令牌身份验证,因为令牌过期从而限制令牌被拦截的影响由第三方。
您已在您的应用程序设置中指定需要 TLS - 使用未加密连接的客户端尝试附加到配置为仅使用 TLS 的通道。
附加加密
虽然 TLS 加密可确保进出 Ably 的消息不会被拦截、检查或篡改,但它不能确保 Ably 服务本身无法(理论上)检查您的消息及其内容。如果您想确保所有消息都被加密并且连 Ably 都无法访问,请考虑使用我们的客户端库中包含的私钥对称加密。