Используется стандартный WebSockets протокол, который имплементирует свой метод примитивного шифрования, вот тут глянь:
http://tools.ietf.org/html/draft-iet...col-17#page-35
А так думаю протокол открытым держать.
Т.к. тут веб разработка - все сорсы открыты, поэтому тут важна стабильность на стороне сервера, а клиент уже второстепенное, главное логика на сервере.