一.首先HTTP请求服务端生成证书,客户端对证书的有效期.合法性.域名是否与请求的域名一致.证书的公钥(RSA加密)等进行校验: 二.客户端如果校验通过后,就根据证书的公钥的有效, 生成随机数,随机数使用公钥进行加密(RSA加密): 三.消息体产生的后,对它的摘要进行MD5(或者SHA1)算法加密,此时就得到了RSA签名: 四.发送给服务端,此时只有服务端(RSA私钥)能解密. 五.解密得到的随机数,再用AES加密,作为密钥(此时的密钥只有客户端和服务端知道). 六.秘钥的协商过程是非对称加密,…

计算机与网络设备要相互通信,双方就必须基于相同的方法.比如,如何探测到通信目标.由哪一边先发起通信.使用哪种语言进行通信.怎样结束通信等规则都需要事先确定.不同的硬件.操作系统之间的通信,所有的这一切都需要一种规则.而我们就把这种规则称为协议(protocol). Tcp/Ip的概念 TCP/IP 是互联网相关的各类协议族的总称 像这样把与互联网相关联的协议集合起来总称为 TCP/IP.也有说法认为,TCP/IP 是指 TCP 和 IP 这两种协议.还有一种说法认为,TCP/ IP 是在 IP…

原文链接:https://fuckcloudnative.io/posts/deploy-k3s-cross-public-cloud/ TCP 重置攻击 是使用一个单一的数据包来执行的,只有几个字节大小.攻击者制作并发送一个伪造的 TCP 重置包来干扰用户和网站的连接,欺骗通信双方终止 TCP 连接.我们伟大的 xx 长城便运用了这个技术来进行 TCP 关键字阻断. 理解 TCP 重置攻击并不需要具备深厚的网络知识功底,只需要一台笔记本就可以对自己进行模拟攻击.本文将会带你了解 TCP 重置攻…

目录 1. 停止等待协议 写在前面:本文章是针对<计算机网络第七版>的学习笔记 运输层1--运输层协议概述 运输层2--用户数据报协议UDP 运输层3--传输控制协议TCP概述 运输层4--TCP可靠运输的工作原理 运输层5--TCP报文段的首部格式 运输层6--TCP可靠传输的实现 运输层7--TCP的流量控制和拥塞控制 运输层8--TCP运输连接管理 因为IP层提供的是不可靠的,尽最大努力的传输,因此TCP如果要实现可靠的传输需要采取适当的措施. 1. 停止等待协议 停止等待:每发送完一个…

参考自<图解HTTP> 果壳网http://www.guokr.com/post/114121/ HTTPS的工作原理 增加了一层:HTTPS流程:应用层 HTTP->SSL/TLS->TCP->IP 为什么不一直使用HTTPS? 与纯文本传输相比,加密传输消耗大量的CPU与内存资源,HTTPS大概比HTTP慢2-100倍.它的慢体现在两点:1.通信慢  2.处理速度慢 HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一次握手, 在握手过程中将确立双方加密…

TCP可靠传输的工作原理 一.停止等待协议 1.1.简介 在发送完一个分组后,必须暂时保留已发送的分组的副本. 分组和确认分组都必须进行编号. 超时计时器的重传时间应当比数据在分组传输的平均往返时间更长一些. 1.2.确认数据包丢失和迟到 当确认M1的数据包丢失时,A经过一段超时时间后重传M1,B接收并丢弃重复的M1之后,重传确认M1数据包: 当B发送的确认M1数据包由于网络原因,绕远路了,在A端规定的超时时间内未到达A,A端就会重传M1,B接收并丢弃重复的M1之后,重传确认M1数据包,并继续通…

目标读者:理解HTTP协议,对称和非对称加密,想要了解HTTPS协议的工作原理. 读完本文,你能明白 什么是HTTPS,TLS(SSL),TLS和HTTPS是什么关系? 什么是证书和数字签名,它们是如何传递信任的? HTTPS有什么样的功能,它是如何实现这样的功能的? 简介 HTTPS,也称作HTTP over TLS.TLS的前身是SSL,TLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3.本文着重描述TLS协议的1.2版本. 下图描述了在…

网络是很重要同时也是很难理解的知识,这篇文章将会用自己容易理解的方式来记录有关网络的tcp与osi模型内容,不求专业深刻,但求通俗易懂也好. OSI参考模型 OSI定义了网络互连的七层框架(物理层.数据链路层.网络层.传输层.会话层.表示层.应用层),每一层都有自己相应的功能和协议,并且与相邻层的接口通信. 各层的作用 关于各层的作用这里做简单的概述:OSI参考模型是从下往上以1-7排层级,但这里根据图片顺序从上向下以1-7的次序简述每一层作用. 应用层OSI参考模型中最靠近用户的一层,是为计算…

英文源:http://www.icir.org/floyd/ecn.html 发送端和接收端处理: The TCP Sender For a TCP connection using ECN, new data packets are transmitted with    an ECT codepoint set in the IP header.  When only one ECT codepoint    is needed by a sender for all packets sen…

SSL:位于传输层和应用层之间,专门实现在传输之前加密,在接收端给应用层之前解密;使用非对称加密技术 SSL原理 1.客户端与服务端建立连接 2.互相Hello(包含支持的版本.算法:加上随机数) 3.服务端发送公钥 客户端发送公钥(双向验证才需要,单向跳过) 服务端验证客户端公钥(双向验证才需要,单向跳过) 4.客户端验证服务端公钥 5.交换DH参数(如果用DH密钥交换算法) 6.客户端使用公钥生成PreMaster Secret,并发送给服务端(DH根据随机数和参数直接算) 7.服务端使用私…