WebSocket

Un article de Wikipédia, l'encyclopédie libre.
WebSocket
Logiciel
Informations
Fonction Communication bi-directionnelle par-dessus une connexion TCP pour les navigateurs web
Sigle ws
Date de création 2011
Port 80 et 443
RFC 6455

WebSocket est un standard du Web désignant un protocole réseau[1] de la couche application et une interface de programmation du World Wide Web visant à créer des canaux de communication full-duplex par-dessus une connexion TCP pour les navigateurs web. Le protocole a été normalisé par l'IETF dans la RFC 6455[2] en 2011 et l'interface de programmation[3] par le W3C.

Le protocole WebSocket[modifier | modifier le code]

schéma
Schéma décrivant une session WebSocket

Principes généraux[modifier | modifier le code]

Le protocole WebSocket permet d'ouvrir un canal de communication bidirectionnel (ou "full-duplex") sur un socket TCP pour les navigateurs et les serveurs web. Plus spécifiquement, il permet donc :

  • la notification au client d'un changement d'état du serveur,
  • l'envoi de données en mode « pousser » (méthode Push) du serveur vers le client, sans que ce dernier ait à effectuer une requête.

Le besoin d'une communication web bidirectionnelle, client / serveur[modifier | modifier le code]

L'interactivité croissante des applications web, consécutive à l'amélioration des performances des navigateurs, a rapidement rendu nécessaire le développement de techniques de communications bidirectionnelles entre l'application web client et les processus serveur. Des techniques basées sur l'appel de requête par le client via l'objet XMLHttpRequest et utilisant des requêtes HTTP avec un type long TTL stockées par le serveur pour une réponse ultérieure au client ont permis de pallier ce manque et ont été popularisées par le succès des architectures Ajax.

Selon l'informaticien Stéphane Bortzmeyer, « WebSocket offre donc pratiquement le même service aux applications que TCP », mais présente l'intérêt de contourner les nombreux obstacles intermédiaires aux flux réseau (pare-feux etc.) dans la « jungle » qu'est devenue le Web contemporain[4]. En utilisant l'architecture d'HTTP (relais, authentification, ports 80 et 443), très peu filtrante, pour créer un nouveau protocole de transport, les créateurs de Websocket visent à assurer une communication réseau bidirectionnelle qui n'était plus garantie à travers TCP. La principale limite de Websocket est qu'il ne s'agit pas d'un protocole généraliste : la communication doit forcément se faire via le navigateur web du client, ou à travers certaines bibliothèques dédiées (voir section « Implémentations »).

L'API WebSocket[modifier | modifier le code]

L'interface de programmation WebSocket a été élaborée au sein du WHATWG[5].

Polémiques[modifier | modifier le code]

Architecture réseau[modifier | modifier le code]

Le principe même de WebSocket a été contesté au sein des organismes de spécification lors de son élaboration, au nom du fait qu'il valait sans doute mieux résoudre les problèmes de filtrage constatés dans la couche réseau plutôt que de créer un nouveau protocole au-dessus de la couche application[4].

Sécurité[modifier | modifier le code]

Une faille de sécurité a été découverte au sein de l'API des premières versions de websocket. La sécurité était compromise lors de la navigation en remplaçant pendant la phase de « handshake » un fichier JavaScript par un malware. Cette faille se situant au niveau de l'API elle-même [6], elle ne pouvait pas être corrigée par un quelconque correctif au sein du navigateur. Dans certaines versions des navigateurs comme Firefox 4 et 5, Opera 11 et Internet Explorer 9, WebSocket a été désactivé à cause de cette faille.
La faille de sécurité dans Firefox a été corrigée à partir de Firefox 6 (moteur Gecko 6.0) [7].
Internet Explorer a implémenté le websocket avec IE10 [8].
Sur Opéra, il était toujours possible de réactiver le websocket. À partir d'Opéra 12, le websocket est activé [9].

Implémentations[modifier | modifier le code]

Navigateurs[7][modifier | modifier le code]

Caractéristiques Chrome Firefox (Gecko) Internet Explorer Opera Safari
Support de la version -76 6 4.0 (2.0) Pas de support 11.00 (désactivé) 5.0.1
Support de la version du protocole 7 Pas de support 6.0 Pas de support Pas de support Pas de support
Support de la version du Protocole 10 14 7.0 HTML5 Labs ? ?
Standard - RFC 6455 Support 16 11.0 10 12.10 6

Bibliothèques logicielles[modifier | modifier le code]

Java[modifier | modifier le code]

  • GNU WebSocket4J, une implémentation du protocole WebSocket en Java ;
  • jWebSocket, implémentation Java côté serveur et JavaScript/HTML5 côté client[10] ;

C[modifier | modifier le code]

  • libwebsockets, une implémentation en C optimisée afin d'être légère et rapide[11];
  • Apache WebSocket module[12], une implémentation en langage C sous la forme d'une extension pour le serveur httpd Apache (mod_websocket) ;

C++[modifier | modifier le code]

  • QtWebsocket, une implémentation client et serveur du protocole Websocket en C++ (nécessite le framework Qt) ;

Python[modifier | modifier le code]

PHP[modifier | modifier le code]

  • Wrench (anciennement php-websocket), implémentation PHP côté serveur et PHP/HTML5 côté client[14] ;

Javascript[modifier | modifier le code]

  • ScaleDrone, implémentation javascript du protocole pour REST, Node.js, PHP, Ruby ;
  • Socket.io, implémentation javascript du protocole pour Node.js ;

Autres[modifier | modifier le code]

  • APE Project, support du protocole WebSocket (-hixie-75, -hixie-76, -hybi-ietf-06, -hybi-ietf-07)[15] ;
  • PubNub, implémentation proposant une API, compatible avec tous les langages utilisés par les technologies mobiles, du web, et IoT, service gratuit ou payant ;
  • Pusher, implémentation sous forme d'API compatible avec la plupart des langages ;
  • SignalR, implémentation pour ASP.NET en C# ;
  • Simple Components[16], implémentation en Ada utilisée par le framework Gnoga[17]
  • Protocol::WebSocket, implémentation Perl du protocole ;
  • Websocketd, un exécutable qui permet d'utiliser un programme écrit dans n'importe quel langage courant pour lancer un serveur websocket.

Notes et références[modifier | modifier le code]

  1. (en) « The WebSocket Protocol », sur tools.ietf.org (consulté le 17 avril 2017)
  2. (en) « The WebSocket Protocol », Request for comments no 6455, .
  3. https://www.w3.org/TR/websockets/
  4. a et b Stéphane Bortzmeyer, « RFC 6455: The WebSocket protocol », sur www.bortzmeyer.org, (consulté le 12 avril 2021)
  5. (en) Nouvelle plate-forme web dont l'API WebSocket en cours de développement parallèlement au nouveau standard HTML5.
  6. « [hybi] Experiment comparing Upgrade and CONNECT handshakes », sur www.ietf.org (consulté le 17 avril 2017)
  7. a et b « WebSockets », sur Mozilla Developer Network (consulté le 17 avril 2017)
  8. « API WebSocket (Windows) », sur msdn.microsoft.com (consulté le 17 avril 2017)
  9. (en) David Honneffer, Documentation Specialist, « Opera Software: API support in Opera Presto 2.12 », sur www.opera.com (consulté le 17 avril 2017)
  10. (en) Projet jWebSocket, logiciel libre distribué sous la licence publique générale limitée GNU.
  11. (en) « libwebsockets », sur libwebsockets.org
  12. (en) Projet apache-websocket, logiciel libre sous Apache 2.0.
  13. (en) Projet pywebsocket, logiciel libre sous licence BSD modifiée.
  14. (en) Projet Wrench, logiciel libre distribué sous la WTFPL.
  15. (en) APE Project, logiciel libre distribué sous la licence publique générale GNU.
  16. (en) Simple Components for Ada
  17. (en) Gnoga

Voir aussi[modifier | modifier le code]

Articles connexes[modifier | modifier le code]

Liens externes[modifier | modifier le code]