所有网络流量都是通过 http/https 协议发送的吗?

所有网络流量都是通过 http/https 协议发送的吗?

我想知道 VPN 加密和 HTTPS 加密之间(安全方面)有什么区别,然后我发现了这篇文章:https://surfshark.com/blog/vpn-vs-https根据该博客,HTTPS 并不那么安全,因为它仅加密“浏览器流量”,并明确提到还有更多的网络流量不是“浏览器流量”(因为我猜不是通过 https 协议发送的),因此没有加密,并且可以通过 VPN 提供的额外安全性来覆盖,但是该网站未能提供“非浏览器流量”的示例,这让我对文章的有效性产生了怀疑。

答案1

问题中使用的术语“网络流量”有点令人困惑,因为它通常被视为“浏览器流量”的同义词。
(“网络”通常用于指与网页相关的互联网内容子集,而不是整个网络。)

如果你指的是一般的互联网流量,那么基本上使用 IP 协议的所有其他内容是这个问题的答案。实际上有成千上万个基于 IP 的其他协议示例,所有这些协议都可以通过 VPN 隧道进行传输。

IANA 分配的服务名称和端口号列表可以看作是间接“发现”更多协议的暗示,其中大多数协议不是基于 HTTP(S) 的。
请注意,许多专有解决方案不使用官方分配的端口号,因此这些端口号显然完全没有出现在 IANA 分配列表中,尽管它们在现实中确实存在。

为了说明起见,随意选取了一些例子:

  • DNS
  • 邮件传输协议
  • 信息访问协议
  • FTP
  • SSH
  • 远程桌面协议
  • 虚拟网络计算机
  • 互联网金融
  • 简单网络管理协议
  • MQTT
  • 比特流
  • MySQL
  • PostgreSQL
  • 等等,等等,等等

答案2

尽管 WebSocket(RFC 6455)协议是基于浏览器的,但它是一个独立的基于 TCP 的协议。这意味着它不是通过 HTTP/HTTPS 发送的。

1.7. 与 TCP 和 HTTP 的关系

本节是非规范性的。

WebSocket 协议是一个独立的基于 TCP 的协议。它与 HTTP 的唯一关系是,它的握手被 HTTP 服务器解释为升级请求。

相关内容