безопасны веб-сокеты или нет?

wikipedia предполагает, что веб-сокетыбезопасны:

Для поддержки веб-браузера безопасная версия протокола WebSocket реализована в Firefox 6 (названный MozWebSocket),[2] Google Chrome 14[3] и предварительная версия Internet Explorer 10 для разработчиков. ... Хотя известных эксплойтов нет, он был отключен в Firefox 4 и 5...

но w3заявляет, что они небезопасны:

Использование HTTP-процедур здесь может привести к серьезным проблемам с безопасностью в контексте веб-браузера. Например, рассмотрим узел с сервером WebSocket на одном пути и открытым перенаправителем HTTP на другом. Внезапно любой сценарий, которому может быть присвоен конкретный URL-адрес WebSocket, может быть обманут для связи (и потенциально обмена секретами) с любым хостом в Интернете, даже если скрипт проверяет, что URL-адрес имеет правильное имя хоста.

1. безопасны ли веб-сокеты http(ws:) или нет?

2. безопасны ли веб-сокеты https(wss:) или нет?

3. Если не № 2, существуют ли задокументированные профилактические меры?