淺談WebSocket協議、WS協議和WSS協議原理及關係

現現在，一些遊戲，網站，APP，支付行業的網絡常常會收到DDOS和CC，所以這個事情也變得不足爲奇了。但在防禦方案中有多種不一樣的方案。如，今天有幾個同事在針對高防CDN問題討論的時，談到WebSocket協議，那麼一些非技術人員不知道WebSocket協議，WS協議和WSS協議原理及關係，今天就簡單分享下。

WebSocket協議是html5的一種通訊協議，該協議兼容咱們經常使用的瀏覽器。例如Chrome、 Firefox、IE等。它可使客戶端和服務端雙向數據傳輸更加簡單快捷，而且在TCP鏈接進行一次握手後，就能夠持久性鏈接，同時容許服務端對客戶端推送數據。外加傳統模式的協議通常HTTP請求可能會包含較長的頭部，但真正有效的可能只有小部分，從而就佔用了不少資源和帶寬。所以WebSocket協議不只能夠實時通信，支持擴展；也能夠壓縮節省服務器資源和帶寬。

WS協議和WSS協議兩個均是WebSocket協議的SCHEM，二者一個是非安全的，一個是安全的。也是統一的資源標誌符。就比如HTTP協議和HTTPS協議的差異。非安全的沒有證書，安全的須要SSL證書。（SSL是Netscape所研發，用來保障網絡中數據傳輸的安全性，主要是運用數據加密的技術，可以避免數據在傳輸過程被不被竊取或者監聽。）其中WSS表示在TLS之上的WebSocket。WS通常默認是80端口，而WSS默認是443端口，大多數網站用的就是80和433端口。（在高防防禦過程當中，80和433端口的網站是須要備案才能夠接入國內的。）固然網站也會有別的端口，這種若是作高防是方案是能夠用海外高防的。WS和WSS的體現形式分別是TCP+WS AS WS ，TCP+TLS+WS AS WS。服務器網址就是 URL。

最後墨者安全再說下WebSocket協議的特色：創建在 TCP 協議之上，服務端實現容易；與 HTTP 協議有良好的兼容性，握手時不容易被屏蔽，能夠經過各類 HTTP 代理服務器；數據輕量，實時通信；能夠發送文本和二進制數據。不限制同源，客戶端能夠與任意服務器端進行通信。所以WebSocket協議的出現，爲不少人解決了關於擴展以及兼容性協議的煩惱問題。