shu的博客

TLS握手三个随机数解析： 在TLS协议中，Client Random（客户端生成）、Server Random（服务器生成）和PreMaster Secret（密钥材料）三个随机数共同保障通信安全。其核心作用包括： 防重放攻击：通过时间戳和随机字节验证会话时效性； 前向保密：临时生成的PreMaster Secret确保历史会话不可解密； 会话唯一性：三方随机数组合使每次会话密钥唯一。 TLS 1.3虽优化为（EC）DHE密钥交换，但Client/Server Random仍参与密钥派生。三个随机数缺一不

本文梳理了SSL/TLS协议从SSL 2.0到TLS 1.3的演进历程，重点分析了各版本的核心流程与安全特性。SSL 2.0因设计缺陷（如无握手完整性验证）已被废弃；TLS 1.0/1.1引入HMAC和动态密钥交换；TLS 1.2支持AEAD加密和扩展功能；TLS 1.3实现革命性优化，通过1-RTT握手和强制前向保密显著提升性能与安全，同时移除了RSA密钥交换等不安全特性。表格对比显示，新版协议在加密强度、握手效率和算法选择上均有显著改进。

Session 劫持攻击与防御措施 Session 劫持是一种通过窃取用户Session ID来冒充身份的攻击方式，常见手段包括网络嗅探、XSS、中间人攻击等。防御措施包括：使用HTTPS加密传输、设置HttpOnly和Secure的Cookie属性、定期更换Session ID、绑定用户IP/UA信息、采用CSRF Token等。最佳实践需结合HTTPS全站加密、会话监控及关键操作二次验证，以有效降低风险。

摘要： Cookie和Session是HTTP无状态协议下维持用户状态的两种机制，核心区别在于状态存储位置。Cookie将数据存储在客户端，通过HTTP头传输，适合存储非敏感小数据，但存在安全风险（如XSS），需通过HttpOnly、Secure等属性防护。Session将数据存储在服务器端，仅通过Session ID关联客户端，安全性更高，适合存储敏感信息，但服务器开销较大。两者在生命周期、性能、适用场景上各有优劣：Cookie节省服务器资源但增加带宽消耗，Session更安全但需考虑存储和扩展性问题。实

在浏览器中输入URL并回车后，会触发一系列优化操作：浏览器先解析URL，检查本地缓存，然后通过DNS查询获取服务器IP地址。接着建立TCP连接（三次握手），如果是HTTPS还会进行TLS加密握手。浏览器发送HTTP请求，服务器处理请求后返回响应。最后浏览器解析HTML构建DOM树，结合CSS形成渲染树，完成布局和绘制，并执行JavaScript。整个过程涉及网络通信、安全加密和页面渲染等多个环节。

TCP和UDP是传输层的两个核心协议，主要区别体现在可靠性、连接方式和传输效率上。TCP面向连接，通过三次握手建立连接，提供可靠、有序的数据传输，但速度较慢且开销大；UDP无连接，不保证可靠性，但传输速度快、延迟低。TCP适用于文件传输、网页浏览等需要高可靠性的场景，UDP更适合实时音视频、在线游戏等对速度敏感的应用。现代技术如QUIC协议在UDP基础上实现了类似TCP的可靠性机制。选择协议时需权衡可靠性与速度需求。

TCP延迟确认（Delayed ACK）优化机制通过延迟发送ACK（默认40ms）以合并数据包，提升网络效率。但该机制在请求-响应模式（如HTTP API、Redis）或交互场景（SSH、游戏）中会显著增加延迟，尤其与Nagle算法共存时可能导致死锁。 解决方案： 禁用Nagle算法（TCP_NODELAY）避免小数据包阻塞 调整内核参数（如tcp_delack_min=1ms）或动态启用TCP_QUICKACK 应用层优化：合并写入、使用大缓冲区 协议替代：采用QUIC/HTTP3等新协议 适用场景： 高

TCP 的 TIME_WAIT 状态是主动关闭连接的一方在四次挥手后进入的重要状态，持续 2*MSL（默认 120 秒），用于确保可靠终止连接和清理网络旧数据。高并发短连接场景下，TIME_WAIT 可能导致端口耗尽、内存占用等问题。优化方案包括：使用长连接、让客户端主动关闭、开启 tcp_tw_reuse 复用端口、调整端口范围等，但应避免使用已废弃的 tcp_tw_recycle 和危险的 SO_LINGER 选项。最佳实践是优先长连接，合理利用端口复用，在保证 TCP 可靠性的前提下优化性能。

TCP协议通过"三次握手"建立连接、"四次挥手"关闭连接，确保可靠通信。三次握手同步双方初始序列号，防止历史连接问题，实现双向确认；四次挥手则因TCP全双工特性，需分别关闭两个方向的通道。核心差异在于：建立连接时双方同时进入ESTABLISHED状态，而关闭连接时需分阶段确认数据发送完毕。这种设计既保证了可靠性，又避免了资源浪费。

摘要：本文对比分析了OSI七层模型与TCP/IP五层模型的架构与功能差异。OSI模型作为理论框架，将网络通信细分为7个层次，强调标准化分层；TCP/IP模型则基于互联网实践合并为5层，更侧重实用性。核心差异在于：TCP/IP将OSI的应用层、表示层、会话层合并为应用层，数据链路层与物理层整合为网络接口层，而传输层和网络层保持对应。二者均采用分层封装机制，但TCP/IP模型直接映射现实协议栈（如HTTP/TCP/IP），是互联网的基础架构。理解两种模型的对应关系有助于网络设计、协议分析和故障排查。

特性HTTPHTTPS用户感知数据安全裸奔明文 ❌军事级加密 ✅输入密码时是否担心被窃取？网站身份无法验证 ❌证书认证锁图标 ✅能否确认访问的是真银行网站？地址栏提示“不安全” ⚠️“安全” 🔒是否愿意在此页面输入信用卡号？性能影响0% 开销约增加 5-10% CPU开销略微延迟 vs. 关键操作的安全性简言之：HTTPS = HTTP + SSL/TLS加密层 + 数字证书认证它让开放的互联网变成了安全的“私有通道”。所有涉及用户隐私、金融操作或合规要求的场景，

HTTP协议演进与HTTP/3性能优势分析 HTTP/3基于QUIC协议，相比HTTP/1.1和HTTP/2实现突破性改进： 传输层革新：采用UDP替代TCP，彻底解决队头阻塞问题，丢包仅影响单个Stream 极速连接：0-1 RTT建连（首次1RTT，后续0RTT），降低首屏时间 移动优化：通过Connection ID实现网络切换无缝迁移 高效压缩：QPACK头部压缩避免丢包阻塞 原生加密：强制TLS 1.3，提升安全性同时降低开销 实测显示HTTP/3在弱网下页面加载速度提升38%，视频卡顿率降低85