Tach!

Unabhängig von SSL ist es schon für die meisten Chrome Benutzer eine Zumutung, einen Startparameter --explicitly-allowed-ports=6000,6667 in die Desktop-Verknüpfung zu setzen. Darüber haben sich aber auch schon andere aufgeregt, da bin ich nicht der Einzige.

Natürlich kann man für Websocket einen anderen Port als 80 nehmen. Das geht ja auch für HTTP. Der Sinn von Websockets ist aber, dass man eine bidirektionale Kommunikation über den Standard-Port 80 laufen lassen kann. Dieser Port ist in den meisten Firewalls freigegeben. Im Gegensatz dazu ist der Port 6667 für IRC vorgesehen und nicht selten gesperrt, weil die lieben Arbeitnehmer arbeiten und im Internet recherchieren können sollen, aber nicht chatten. Es ist also nicht verwunderlich, dass man gegen Wände läuft, wenn man vom Standard abweicht.

Ansonsten ist es unsinnig, das Geschnatter eines Websocket-Chat verschlüsseln zu wollen: Weil sowieso jeder mithören kann (Broadcast). Da erübrigt sich auch die Frage, ob dem Zertifikat vertraut werden kann.

Na, das kommt ja wohl ganz stark darauf an, wen man in den Chat reinlässt. Das mag in deinem Fall so sein, dass es da keine Eingangskontrolle gibt, gilt aber nicht generell.

Ein Anwendungsfall für Chat über Websocket kann ein Support-Chat sein. Da spricht meist ein Mitarbeiter mit einem Kunden direkt, so wie die Kunden am Schalter einzeln mit Diskretionsabstand und nicht alle gleichzeitig bedient werden. Dafür ist vertrauliche und vertrauenswürdige Kommunikation keineswegs irrelevant.

dedlfix.