我想知道 VPN 加密和 HTTPS 加密之間有什麼區別(安全性方面),我發現了這篇文章:https://surfshark.com/blog/vpn-vs-https根據這個博客,HTTPS 並不那麼安全,因為它只加密“瀏覽器流量”,並且明確提到有更多的網絡流量不是“瀏覽器流量”(因為我猜不是通過 https 協議發送的),因此不是加密的,並且可以透過VPN 提供的額外安全性來覆蓋,但是該網站未能提供「非瀏覽器流量」的範例,這讓我質疑該文章的有效性。
答案1
問題中使用“網路流量”一詞使事情有點混亂,因為它通常被視為“瀏覽器流量”的同義詞。
(「網路」通常指與網頁相關的網路內容的子集,而不是整個網路。)
如果你指的是一般的網路流量那麼本質上使用 IP 協定的所有其他內容是問題的答案。實際上有數千個其他基於 IP 的協定範例,所有這些都可以透過 VPN 隧道進行隧道傳輸。
這IANA 指派的服務名稱和連接埠號碼列表可以被視為間接「發現」更多協定的暗示,其中大多數協定不是基於 HTTP(S) 的。
請注意,許多專有解決方案不使用正式分配的連接埠號碼,因此,這些連接埠號碼顯然在 IANA 分配清單中完全缺失,儘管它們在現實中非常存在。
出於說明目的,隨意選擇了一些範例:
- 域名系統
- 郵件傳輸協定
- IMAP
- 文件傳輸協定
- SSH
- 啜
- 遠端開發計劃
- 虛擬網路控制器
- CIFS
- 簡單網路管理協議
- MQTT
- 位元流
- mysql
- PostgreSQL
- 等等,等等,等等
答案2
雖然 WebSocket(RFC 6455) 協定是基於瀏覽器的,但它是一個獨立的基於 TCP 的協定。這意味著它不是透過 HTTP/HTTPS 發送的。
1.7.與 TCP 和 HTTP 的關係
本節是非規範性的。
WebSocket 協定是一個獨立的基於 TCP 的協定。它與 HTTP 的唯一關係是 HTTP 伺服器將其握手解釋為升級請求。