Vai al contenuto
(+381) 60 3535 720
Il mio account
BeoHosting
BeoHosting
Il mio accountContatti
(+381) 60 3535 720
 
Tecnico

Cosa sono i WebSocket e come funzionano

BeoHosting Team··9 min read di lettura
Cosa sono i WebSocket e come funzionano

Introduzione al protocollo WebSocket

WebSocket è un protocollo di comunicazione che consente una comunicazione bidirezionale (full-duplex) tra un browser web e un server su un'unica connessione TCP. A differenza del classico protocollo HTTP, in cui il client deve inviare una richiesta per ricevere una risposta, WebSocket permette al server di inviare dati al client ogni volta che ha qualcosa di nuovo da consegnare, senza attendere una richiesta. Questo è rivoluzionario per le applicazioni web che richiedono aggiornamenti in tempo reale.

Prima di WebSocket, gli sviluppatori utilizzavano tecniche come il polling, in cui il browser invia periodicamente richieste al server, ad esempio ogni 2 secondi chiedendo se ci sono nuovi dati, oppure il long polling, in cui il server mantiene aperta la connessione finché non riceve nuovi dati. Entrambe le tecniche sono inefficienti perché consumano banda con le intestazioni HTTP e caricano il server con richieste inutili. WebSocket risolve questi problemi stabilendo una connessione persistente con un overhead minimo.

Come funziona WebSocket

Il processo di handshake

Una connessione WebSocket inizia come una normale connessione HTTP attraverso un processo noto come handshake. Il client invia una richiesta HTTP con intestazioni speciali, Connection Upgrade e Upgrade websocket, segnalando al server la volontà di passare al protocollo WebSocket. Il server risponde con il codice di stato 101 Switching Protocols se supporta WebSocket, aggiornando la connessione HTTP a WebSocket. Da quel momento in poi, entrambe le parti possono inviare liberamente dati senza l'overhead di HTTP.

Framing e trasferimento dei dati

Dopo che la connessione è stabilita, i dati vengono scambiati tramite frame WebSocket che sono notevolmente più piccoli dei pacchetti HTTP. Ogni frame contiene solo da 2 a 14 byte di overhead rispetto alle centinaia di byte delle intestazioni HTTP. WebSocket supporta messaggi di testo in formato UTF-8 e dati binari. I messaggi possono essere frammentati in più frame per trasferire payload di grandi dimensioni. I frame di controllo come ping e pong vengono usati per verificare se la connessione è ancora attiva.

Chiusura della connessione

Entrambe le parti possono avviare la chiusura della connessione WebSocket inviando un frame di chiusura. Il processo di chiusura prevede lo scambio di frame di chiusura, in cui la parte che riceve il frame di chiusura risponde con il proprio frame di chiusura, dopodiché la connessione TCP viene chiusa. Il lato client implementa di solito la riconnessione automatica in caso di interruzioni inattese della connessione, con un backoff esponenziale tra i tentativi affinché il server non venga sovraccaricato.

Applicazioni di WebSocket nella pratica

Applicazioni di chat

La chat è l'applicazione WebSocket più ovvia. Quando un utente invia un messaggio, questo appare istantaneamente a tutti i partecipanti alla conversazione senza ricaricare la pagina. Le moderne applicazioni di chat come Slack, Discord e Facebook Messenger usano WebSocket per la consegna dei messaggi in tempo reale. Oltre al testo, WebSocket consente di inviare indicatori di digitazione, stato di lettura, stato online e offline degli utenti e notifiche di nuovi messaggi. Implementare una chat con il polling richiederebbe migliaia di richieste HTTP al minuto, mentre WebSocket lo fa con un'unica connessione aperta.

Notifiche in tempo reale

I sistemi di notifica su piattaforme come GitHub, Trello o strumenti di project management usano WebSocket per recapitare le notifiche agli utenti non appena si verifica un'attività rilevante. Quando qualcuno commenta la tua pull request, WebSocket recapita istantaneamente la notifica al browser senza che tu debba ricaricare la pagina. Questo è particolarmente importante per gli strumenti collaborativi in cui più utenti lavorano contemporaneamente sullo stesso progetto, perché ogni modifica deve essere visibile a tutti i partecipanti in tempo reale.

Dashboard live e monitoraggio

Le dashboard che mostrano metriche in tempo reale, come il monitoraggio del traffico di un sito, il monitoraggio dei server, i dati finanziari o i sensori IoT, usano WebSocket per l'aggiornamento continuo di grafici e valori. Invece di ricaricare l'intera pagina ogni 5 secondi, WebSocket recapita solo i dati modificati, riducendo significativamente il carico sul server e il consumo di banda. Strumenti come Grafana e Kibana usano WebSocket per lo streaming live delle metriche.

Editing collaborativo

Google Docs, Figma e strumenti simili permettono a più utenti di modificare lo stesso documento contemporaneamente grazie a WebSocket. Ogni modifica di un utente si propaga istantaneamente a tutti gli altri utenti. Questo richiede sofisticati algoritmi di risoluzione dei conflitti come l'Operational Transformation o gli algoritmi CRDT, che garantiscono la coerenza del documento anche quando due utenti modificano simultaneamente la stessa parte del testo.

WebSocket nei diversi linguaggi di programmazione

JavaScript e Node.js

Nel browser, l'API WebSocket è integrata e si usa direttamente senza librerie aggiuntive. Creare una connessione è semplice con il costruttore new WebSocket che accetta l'URL del server. Sul lato server, tra le librerie Node.js più diffuse ci sono ws, che è minimale e veloce, e Socket.IO, che aggiunge il fallback automatico al polling se WebSocket non è disponibile, oltre alle room per la messaggistica di gruppo e alla riconnessione automatica. Socket.IO è la scelta più popolare per i progetti JavaScript perché astrae la complessità e funziona in modo affidabile anche su reti con firewall restrittivi.

Python e PHP

Gli sviluppatori Python usano librerie come websockets per l'accesso asincrono oppure Django Channels, che aggiunge il supporto WebSocket al framework Django. Flask-SocketIO è un'opzione popolare per le applicazioni Flask. PHP tradizionalmente non è ideale per WebSocket perché è progettato per il modello richiesta-risposta, ma la libreria Ratchet e l'estensione Swoole permettono di realizzare server WebSocket in PHP. Laravel usa Laravel Echo con Pusher o Socket.IO per le funzionalità in tempo reale, con Laravel Reverb come soluzione self-hosted.

Requisiti di hosting per le applicazioni WebSocket

Configurazione del server

Le applicazioni WebSocket hanno requisiti di hosting specifici. L'hosting condiviso di solito non supporta WebSocket perché richiede connessioni di lunga durata che l'ambiente condiviso non può gestire in modo efficiente. L'hosting su server virtuale o un server dedicato è il minimo per la produzione. Il server web deve essere configurato per il proxy WebSocket: Nginx usa proxy_pass con le intestazioni di upgrade, Apache usa mod_proxy_wstunnel. Il firewall deve consentire il traffico WebSocket, che tipicamente usa le porte 80 per il protocollo ws e 443 per il protocollo wss.

Scalare le applicazioni WebSocket

Scalare WebSocket è più complesso che scalare le applicazioni HTTP, perché ogni connessione consuma memoria sul server. Un singolo server può mantenere da 10.000 a 100.000 connessioni WebSocket simultanee a seconda dell'hardware e dell'applicazione. Per un numero maggiore di utenti si usa la scalabilità orizzontale con Redis pub/sub o un message broker simile per sincronizzare i messaggi tra le istanze del server. Il load balancer deve supportare le sticky session o l'IP hash affinché la connessione WebSocket rimanga sullo stesso server di backend.

Sicurezza di WebSocket

Crittografia WSS

Così come HTTP ha HTTPS, WebSocket ha WSS (WebSocket Secure), che usa la crittografia TLS. Usa sempre WSS in produzione, perché le connessioni WebSocket non crittografate possono essere intercettate. La maggior parte dei browser moderni blocca le connessioni ws dalle pagine caricate tramite HTTPS, quindi WSS è praticamente obbligatorio. Il certificato SSL che usi per HTTPS copre automaticamente anche le connessioni WSS sullo stesso dominio.

Autenticazione e autorizzazione

WebSocket non supporta le intestazioni HTTP dopo l'handshake iniziale, quindi l'autenticazione viene gestita di solito inviando un token come parametro di query all'apertura della connessione oppure inviando un messaggio di autenticazione subito dopo la connessione. I token JWT sono una scelta popolare perché il server può verificare l'identità dell'utente senza una query al database. L'autorizzazione determina quali canali o room un utente può ascoltare e quali messaggi può inviare. Sui piani VPS di BeoHosting hai il controllo completo sulla configurazione del server, il che consente di impostare l'applicazione WebSocket in modo ottimale con sicurezza e prestazioni adeguate.

Conclusione

Il protocollo WebSocket è una tecnologia fondamentale per le moderne applicazioni web che richiedono comunicazione in tempo reale. Dai sistemi di chat alle notifiche, fino agli strumenti collaborativi e alle dashboard live, WebSocket abilita esperienze che il classico HTTP semplicemente non può offrire. Comprendere come funziona WebSocket, quando usarlo e come implementarlo correttamente è una competenza chiave per ogni sviluppatore web che vuole costruire applicazioni dinamiche e interattive.

BeoHosting Team

10+ anni di esperienza — Specialisti di web hosting e infrastrutture

  • Web Hosting
  • WordPress Hosting
  • VPS
  • Dedicated Serveri
  • Domeni
  • SSL
  • cPanel
  • LiteSpeed
  • Linux administracija
  • DNS

Ultimo aggiornamento:

Articoli correlati

Cos'è cPanel - Guida con esempi

1. avgust 2025.

Cos'è HTTP/3 e come velocizza il tuo sito

31. jul 2025.

Come usare l'FTP - Guida a FileZilla per principianti

22. jul 2025.
Torna al blogAltro dalla categoria: Tecnico