На форуме по ссылке первый ответ от oberstet можно считать неправильным либо правильным в очень извращенном смысле этого слова.
Цитата:
the WebSocket connection is still secure, but an attacker might modify the HTML/JavaScript while being sent from the Web server to browser. A HTTP connection isn't protected against man-in-the-middle sniffing or modification.
Т.е. oberstet пишет, что соединение по WebSocket будет безопасным, но все могут читать и модицировать пересылаемую по этому соединению информацию.
В Вашем серверном коде нет никакого намека на использование TLS-сертификата. Как же wss будет шифровать трафик в "WebSocket Protocol over TLS", как этот протокол называется в RFC 6455, если TLS-сертификат сервером не используется?!
Вы уверены, что клиент по URI на wss постучится в 8080-й порт без подсказки?
29.08.2020, 16:44 