VPN 暗号化と HTTPS 暗号化の違い (セキュリティ面) は何だろうと思っていたところ、次の記事を見つけました。https://surfshark.com/blog/vpn-vs-httpsこのブログによると、HTTPS は「ブラウザ トラフィック」のみを暗号化するため、それほど安全ではなく、「ブラウザ トラフィック」ではない Web トラフィック (https プロトコル経由で送信されないためと思われます) がさらに存在し、したがって暗号化されず、VPN によって提供される追加のセキュリティでカバーできることが明示的に述べられていますが、このサイトでは「非ブラウザ トラフィック」の例が示されていないため、記事の妥当性に疑問を感じます。
答え1
質問の中で「ウェブ トラフィック」という用語が使われているため、少し混乱が生じます。これは通常、「ブラウザ トラフィック」と同義語と見なされるからです。
(「ウェブ」は通常、ネットワーク全体ではなく、ウェブ ページに関連するインターネット関連のサブセットを指すために使用されます。)
インターネットトラフィック全般を指すのであれば、IPプロトコルを使用するその他すべて質問に対する答えは、まさにこれです。他の IP ベースのプロトコルの例は文字通り何千もあり、それらはすべて VPN トンネル経由でトンネリングできます。
の割り当てられたサービス名とポート番号の IANA リストこれは、間接的にさらに多くのプロトコルを「発見」するためのヒントのようなものと見ることができます。そのほとんどは HTTP(S) ベースではありません。
多くの独自のソリューションは、公式に割り当てられたポート番号を使用していないことに注意してください。そのため、実際には存在しているにもかかわらず、IANA の割り当てリストから完全に欠落していることは明らかです。
説明のために任意に選択したいくつかの例を示します。
- ドメイン名
- メール
- IMMAP について
- FTP
- パスワード
- SIP
- RDP
- VC
- CIFS
- SNMP の
- 翻訳
- ビットトレント
- マイスク
- PostgreSQL の
- などなど
答え2
WebSocket(RFC 6455) プロトコルはブラウザベースですが、独立した TCP ベースのプロトコルです。つまり、HTTP/HTTPS 経由では送信されません。
1.7. TCPおよびHTTPとの関係
このセクションは非規範的です。
WebSocket プロトコルは、独立した TCP ベースのプロトコルです。HTTP との唯一の関係は、ハンドシェイクが HTTP サーバーによってアップグレード要求として解釈されることです。