VPN 암호화와 HTTPS 암호화의 보안 측면에서 차이점이 무엇인지 궁금해서 다음 기사를 찾았습니다.https://surfshark.com/blog/vpn-vs-https이 블로그에 따르면 HTTPS는 "브라우저 트래픽"만 암호화하고 "브라우저 트래픽"이 아닌 웹 트래픽이 더 많다고 명시적으로 언급하므로(내 추측으로는 https 프로토콜을 통해 전송되지 않기 때문에) HTTPS는 그다지 안전하지 않습니다. 암호화되어 있고 VPN이 제공하는 추가 보안으로 보호될 수 있지만 이 사이트는 "비브라우저 트래픽"의 예를 제공하지 못하므로 기사의 타당성에 의문이 듭니다.
답변1
질문에서 "웹 트래픽"이라는 용어를 사용하면 상황이 약간 혼란스러워집니다. 일반적으로 "브라우저 트래픽"과 동의어로 간주되기 때문입니다.
("웹"은 일반적으로 네트워크 전체가 아닌 웹 페이지와 관련된 인터넷 항목의 하위 집합을 지칭하는 데 사용됩니다.)
일반적인 인터넷 트래픽을 의미한다면 본질적으로IP 프로토콜을 사용하는 모든 것질문에 대한 답변입니다. 다른 IP 기반 프로토콜의 예는 말 그대로 수천 개가 있으며 모두 VPN 터널을 통해 터널링될 수 있습니다.
그만큼할당된 서비스 이름 및 포트 번호의 IANA 목록이는 대부분 HTTP(S) 기반이 아닌 더 많은 프로토콜을 간접적으로 "발견"하기 위한 일종의 힌트로 볼 수 있습니다.
많은 독점 솔루션은 공식적으로 할당된 포트 번호를 사용하지 않으므로 실제로는 매우 많이 존재하더라도 IANA 할당 목록에서 완전히 누락되었습니다.
설명을 위해 임의로 선택한 일부 예는 다음과 같습니다.
- DNS
- SMTP
- IMAP
- FTP
- SSH
- 한모금
- RDP
- VNC
- CIFS
- SNMP
- MQTT
- 비트토렌트
- MySQL
- 포스트그레SQL
- 기타 등등 등등
답변2
WebSocket(RFC 6455) 프로토콜은 브라우저 기반이지만 독립적인 TCP 기반 프로토콜입니다. 이는 HTTP/HTTPS를 통해 전송되지 않음을 의미합니다.
1.7. TCP와 HTTP와의 관계
이 섹션은 비표준입니다.
WebSocket 프로토콜은 독립적인 TCP 기반 프로토콜입니다. HTTP와의 유일한 관계는 핸드셰이크가 HTTP 서버에 의해 업그레이드 요청으로 해석된다는 것입니다.