浅谈WebSocket协议、WS协议和WSS协议原理及关系

现现在，一些游戏，网站，APP，支付行业的网络常常会收到DDOS和CC，所以这个事情也变得不足为奇了。但在防御方案中有多种不一样的方案。如，今天有几个同事在针对高防CDN问题讨论的时，谈到WebSocket协议，那么一些非技术人员不知道WebSocket协议，WS协议和WSS协议原理及关系，今天就简单分享下。

WebSocket协议是html5的一种通讯协议，该协议兼容咱们经常使用的浏览器。例如Chrome、 Firefox、IE等。它可使客户端和服务端双向数据传输更加简单快捷，而且在TCP链接进行一次握手后，就能够持久性链接，同时容许服务端对客户端推送数据。外加传统模式的协议通常HTTP请求可能会包含较长的头部，但真正有效的可能只有小部分，从而就占用了不少资源和带宽。所以WebSocket协议不只能够实时通信，支持扩展；也能够压缩节省服务器资源和带宽。

WS协议和WSS协议两个均是WebSocket协议的SCHEM，二者一个是非安全的，一个是安全的。也是统一的资源标志符。就比如HTTP协议和HTTPS协议的差异。非安全的没有证书，安全的须要SSL证书。（SSL是Netscape所研发，用来保障网络中数据传输的安全性，主要是运用数据加密的技术，可以避免数据在传输过程被不被窃取或者监听。）其中WSS表示在TLS之上的WebSocket。WS通常默认是80端口，而WSS默认是443端口，大多数网站用的就是80和433端口。（在高防防御过程当中，80和433端口的网站是须要备案才能够接入国内的。）固然网站也会有别的端口，这种若是作高防是方案是能够用海外高防的。WS和WSS的体现形式分别是TCP+WS AS WS ，TCP+TLS+WS AS WS。服务器网址就是 URL。

最后墨者安全再说下WebSocket协议的特色：创建在 TCP 协议之上，服务端实现容易；与 HTTP 协议有良好的兼容性，握手时不容易被屏蔽，能够经过各类 HTTP 代理服务器；数据轻量，实时通信；能够发送文本和二进制数据。不限制同源，客户端能够与任意服务器端进行通信。所以WebSocket协议的出现，为不少人解决了关于扩展以及兼容性协议的烦恼问题。