淺談WebSocket協議、WS協議和WSS協議原理及關係

 現如今，一些遊戲，網站，APP，支付行業的網路經常會收到DDOS和CC，因此這個事情也變得不足為奇了。但在防護方案中有多種不同的方案。如，今天有幾個同事在針對高防CDN問題討論的時，談到WebSocket協議，那麼一些非技術人員不知道WebSocket協議，WS協議和WSS協議原理及關係，今天就簡單分享下。
 

WebSocket協議是html5的一種通訊協議，該協議相容我們常用的瀏覽器。例如Chrome、 Firefox、IE等。它可以使客戶端和服務端雙向資料傳輸更加簡單快捷，並且在TCP連線進行一次握手後，就可以永續性連線，同時允許服務端對客戶端推送資料。外加傳統模式的協議一般HTTP請求可能會包含較長的頭部，但真正有效的可能只有小部分，從而就佔用了很多資源和頻寬。因此WebSocket協議不僅可以實時通訊，支援擴充套件；也可以壓縮節省伺服器資源和頻寬。         
 
WS協議和WSS協議兩個均是WebSocket協議的SCHEM，兩者一個是非安全的，一個是安全的。也是統一的資源標誌符。就好比HTTP協議和HTTPS協議的差別。非安全的沒有證照，安全的需要SSL證照。（SSL是Netscape所研發，用來保障網路中資料傳輸的安全性，主要是運用資料加密的技術，能夠避免資料在傳輸過程被不被竊取或者監聽。）其中WSS表示在TLS之上的WebSocket。WS一般預設是80埠，而WSS預設是443埠，大多數網站用的就是80和433埠。（在高防防護過程中，80和433埠的網站是需要備案才可以接入國內的。）當然網站也會有別的埠，這種如果做高防是方案是可以用海外高防的。WS和WSS的體現形式分別是TCP+WS AS WS ，TCP+TLS+WS AS WS。伺服器網址就是 URL。
 
最後墨者安全再說下WebSocket協議的特點：建立在 TCP 協議之上，服務端實現容易；與 HTTP 協議有良好的相容性，握手時不容易被遮蔽，可以透過各種 HTTP 代理伺服器；資料輕量，實時通訊；可以傳送文字和二進位制資料。不限制同源，客戶端可以與任意伺服器端進行通訊。因此WebSocket協議的出現，為很多人解決了關於擴充套件以及相容性協議的煩惱問題。