怎样看待淘宝APP客户端使用80端口传输非http协议问题( 二 )


不是这行的人可能不懂, 容易被技术海军歪曲引导。
我这么来比喻一下就非常浅显了:
网络就像公路, 从一个地方到另外一个地方,途中要经过无数个路口和各种不同的道路, 在这个过程中受各种规范制约,就像红绿灯、单行道、限速、限行、限车型、限车牌、等等。 在过程中要经过一次次检查,就像雷达、摄像头、车辆称重、安全关卡。
这些规范,有些是硬指标,一旦违反会造成严重后果,在交通中就好比红绿灯。在网络中就好比 TCP IP这些协议 是必须遵守的,任性的后果就是网络不通。
但是有些规范,完全是靠公德心来制约的,就好比 人行道行人先行,行车时不乱用远光。这些都有明确交规,但是并没有纳入严格处罚的范围。遵守与否提现的完全是个人素质。有些人不懂交规会无心中违反。有些人我行我素惯了会完全无视这些规则。
放到网络上, 这就是类似 80端口和HTTP协议, 互联网协议是把80端口分配给了HTTP服务的,这种分配不是法规,违反了也没地方去告,但是这是保证互联网有序运转的一个组成部分,如果肆意践踏,那会给整条链路造成麻烦。 就好比一台乱开远光的车,对它来说途中什么问题都没而且还开得很舒服看得很清楚,但是代价就是整条线路中其他车都受其害。

淘宝APP现在做的就是乱开远光,它自己走得爽快了,但是路上的其他一些东西就麻烦了。

这两者虽然一个是生活实物 一个是网络虚拟, 但是两者原理真的非常非常相似。
==============================================================
20171019补充:
有人问:在80端口传输了非http协议具体造成什么麻烦。
在这里回答一下: 在80传输非http协议,可以完全等同于在城市道路上开坦克,坦克很强势,他无视所有为汽车制定的规则,他一路过去平日维持道路运转次序的基本设施全部失效。
回到具体的网络中,在网络中包括在个人电脑中沿途会有大量的或强或弱的各种安全设施。 这些设备和软件对通过的数据进行检查以拦截危险,淘宝在80端口跑非HTTP协议,会导致沿途的安全审查设备都陷入非常大的麻烦,因为通道中多了一台完全拦不住、看不透的坦克。在这方面安全设施陷入无比的弱势,想象一下:要是把坦克硬是给拦下来了,得有多少人投诉为什么我打不开淘宝。
为此,所有的安检设备都不得不被设计成放任坦克通行。
此处的坦克就是在80通道上行走却不遵守HTTP协议的数据
淘宝APP的做法无意中为黑客行为制造了一条坦克免检通道
其实淘宝APP完全不必做这种损人不利己的事情,为什么非要成为这个 trouble maker呢,既然不是HTTP的数据换条车道不更好吗?



-

■网友
我的系统装 D 盘咋办?别人插个 U 盘进来都是 C 盘


■网友
总有架构师以为自己刷的小聪明很有用
■网友
靠,淘宝APP,太流氓了,不用http协议,搞得我等只会用http抓包的人想抓一点资料都抓不到,好多内容还只有APP上有,网页版上没有,强烈抗议此等行为,我就想盗点文章,盗点商品资料,太难了我又不会,只会http抓包,强烈抗议

■网友
这很达摩院。
它的私有协议连它服务器任何端口,别人都管不着。
但是Client端的80被占用来承载非HTTP业务,不合规矩。这一点很难理解吗?
RFC1700里说得清楚明白,80端口定义给ISO-IP/WWW-HTTP使用的。
退而言之,0~1024是保留端口,应该都知道吧。


推荐阅读