Ich habe mich gefragt, was die (sicherheitstechnischen) Unterschiede zwischen VPN-Verschlüsselung und HTTPS-Verschlüsselung sind, und bin auf diesen Artikel gestoßen:https://surfshark.com/blog/vpn-vs-httpsDiesem Blog zufolge ist HTTPS nicht so sicher, da es nur den „Browser-Datenverkehr“ verschlüsselt. Außerdem wird explizit erwähnt, dass es mehr Web-Datenverkehr gibt, der kein „Browser-Datenverkehr“ ist (weil er vermutlich nicht über das https-Protokoll gesendet wird) und daher nicht verschlüsselt ist und mit der zusätzlichen Sicherheit eines VPN abgedeckt werden kann. Allerdings fehlen auf dieser Site Beispiele für diesen „Nicht-Browser-Datenverkehr“, was mich an der Gültigkeit des Artikels zweifeln lässt.
Antwort1
Die Verwendung des Begriffs „Web-Verkehr“ in der Frage sorgt für etwas Verwirrung, da dieser im Allgemeinen als Synonym zu „Browser-Verkehr“ angesehen wird.
(„Mit dem Begriff „Web“ ist im Allgemeinen die Teilmenge der Internetinhalte gemeint, die sich auf Webseiten bezieht, nicht das Netzwerk als Ganzes.)
Wenn Sie den Internetverkehr im Allgemeinen meinen, dannalles andere, was das IP-Protokoll verwendetist die Antwort auf die Frage. Es gibt buchstäblich Tausende von Beispielen für andere IP-basierte Protokolle, die alle über einen VPN-Tunnel getunnelt werden könnten.
DerIANA-Liste der zugewiesenen Dienstnamen und Portnummernkann als eine Art Hinweis gesehen werden, um indirekt weitere Protokolle zu „entdecken“, von denen die meisten nicht auf HTTP(S) basieren.
Beachten Sie, dass viele proprietäre Lösungen keine offiziell zugewiesenen Portnummern verwenden und diese daher offensichtlich in der Zuweisungsliste der IANA völlig fehlen, obwohl sie in Wirklichkeit sehr wohl vorhanden sind.
Zur Veranschaulichung einige willkürlich ausgewählte Beispiele:
- DNS
- SMTP
- IMAP
- FTP
- SSH
- SCHLUCK
- RDP
- VNC
- CIFS
- SNMP
- MQTT
- Bittorrent
- MySQL
- Postgresql
- usw., usw., usw.
Antwort2
Obwohl das WebSocket-Protokoll (RFC 6455) browserbasiert ist, handelt es sich um ein unabhängiges TCP-basiertes Protokoll. Das bedeutet, dass es nicht über HTTP/HTTPS gesendet wird.
1.7. Beziehung zu TCP und HTTP
Dieser Abschnitt ist nicht normativ.
Das WebSocket-Protokoll ist ein unabhängiges TCP-basiertes Protokoll. Seine einzige Beziehung zu HTTP besteht darin, dass sein Handshake von HTTP-Servern als Upgrade-Anforderung interpretiert wird.