Ho un server php e nodejs. L'utente accede al back-end php e, quando inserisce nodejs, il cookie SID php viene passato attraverso un websocket. Prendo inoltre l'ID di sessione, trovo il file di sessione nella directory di php e lo deserializzo, dove posso accedere ai dati.
È sicuro? Il websocket non utilizza una connessione TLS. Se no (probabilmente) perché, e quali sono le minacce?