我想知道 VPN 加密和 HTTPS 加密之间(安全方面)有什么区别,然后我发现了这篇文章:https://surfshark.com/blog/vpn-vs-https根据该博客,HTTPS 并不那么安全,因为它仅加密“浏览器流量”,并明确提到还有更多的网络流量不是“浏览器流量”(因为我猜不是通过 https 协议发送的),因此没有加密,并且可以通过 VPN 提供的额外安全性来覆盖,但是该网站未能提供“非浏览器流量”的示例,这让我对文章的有效性产生了怀疑。
答案1
问题中使用的术语“网络流量”有点令人困惑,因为它通常被视为“浏览器流量”的同义词。
(“网络”通常用于指与网页相关的互联网内容子集,而不是整个网络。)
如果你指的是一般的互联网流量,那么基本上使用 IP 协议的所有其他内容是这个问题的答案。实际上有成千上万个基于 IP 的其他协议示例,所有这些协议都可以通过 VPN 隧道进行传输。
这IANA 分配的服务名称和端口号列表可以看作是间接“发现”更多协议的暗示,其中大多数协议不是基于 HTTP(S) 的。
请注意,许多专有解决方案不使用官方分配的端口号,因此这些端口号显然完全没有出现在 IANA 分配列表中,尽管它们在现实中确实存在。
为了说明起见,随意选取了一些例子:
- DNS
- 邮件传输协议
- 信息访问协议
- FTP
- SSH
- 啜
- 远程桌面协议
- 虚拟网络计算机
- 互联网金融
- 简单网络管理协议
- MQTT
- 比特流
- MySQL
- PostgreSQL
- 等等,等等,等等
答案2
尽管 WebSocket(RFC 6455)协议是基于浏览器的,但它是一个独立的基于 TCP 的协议。这意味着它不是通过 HTTP/HTTPS 发送的。
1.7. 与 TCP 和 HTTP 的关系
本节是非规范性的。
WebSocket 协议是一个独立的基于 TCP 的协议。它与 HTTP 的唯一关系是,它的握手被 HTTP 服务器解释为升级请求。