TCP和SSL/TLS 协议通信原理

原创 已于 2024-01-25 12:42:09 修改 · 2.3k 阅读 · 25 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tcp/ip #ssl #网络协议 #java

于 2024-01-23 19:26:49 首次发布

👽System.out.println(“👋🏼嗨,大家好,我是代码不会敲的小符,双非大四,Java实习中…”);
📚System.out.println(“🎈如果文章中有错误的地方,恳请大家指正!共同进步,共同成长✊”);
🌟System.out.println(“💡如果文章对您有所帮助,希望您可以三连支持一下博主噢🔥”);
🌈System.out.println("🚀正在完成计划中:接下来的三个月里,对梦想的追逐 ");

文章目录

背景

产品提了一个bug,初步排查可能是因为对接oAuth2单点登录时,客户端使用的https协议和服务端的使用的https协议版本不相同。客户端使用的协议版本是SSLv3,服务端使用使用的协议版本是TSL1.2。所以上午补了一下关于https的SSL/TLS的基础知识

问题及解决: a网站向b网站请求授权。a网站看作客户端;b网站看作服务端:授权服务器
客户端携带授权码等信息会向授权服务器发送一个请求获取token,在安全层建立SSL/TSL协议通信时 授权服务器会验证客户端的协议版本、加密算法等信息
原因: TLS1.2和SSLv3都是基于相同的基础协议设计的,但在加密算法、握手流程和消息格式方面存在一些差异,不能完全兼容
解决: 修改客户端代码中的协议版本为的SSL(SSL:支持某些版本的SSL;可能支持其他版本);第一次握手会话客户端向服务端发送支持的协议版本、加密算法等,第二次握手会话服务端会确认使用匹配的协议版本、协议版本等。确保服务端和客户端能够兼容。

关于HTTP和HTTPS

访问网站时,以HTTPS开头的表示你和服务器之间传输的数据经过了加密,这里所使用的加密协议就是SSL(Secure Sockets Layer,后来又推出了它的后续版本,改名叫TLS)。把HTTP协议经过一层SSL协议进行加密包装,就变成了HTTPS。当然,SSL/TLS还用在很多协议中,例如VPN、加密的电子邮件协议等。
image.png

最低0.47元/天 解锁文章

200万优质内容无限畅学
【计算机网络】 SSL/TLS协议
大雨的博客
08-23 3789
SSL/TLS协议是用于在互联网上提供安全通信的协议。SSL代表安全套接层,而TLS代表传输层安全。这些协议的主要目的是确保数据在客户端服务器之间传输时的机密性完整性,同时验证服务器的身份。
TCPTLS\SSL、JSSE、HTTPS杂烩笔记
xyjy11的博客
09-04 2089
以目前我的理解以及这两天的各种百度写个总结笔记,有不对的请指正 TCP 简介 全名Transmission Control Protocol,传输控制协议,是网络层IP协议链路层Ethernet协议之上,Ethernet协议实现链路层的数据传输地址封装(源方目标方的MAC地址),解决局域网的点对点通信,而不同局域网之间的两台机子则需要IP协议进行地址的路由中转,TCP则面向的是端口到端口,保证数据传输的完整可靠,包括数据包的确认、失败重发、流量控制,数据量大的情况TCP会将数据拆分为有
https——TCP+TLS
最新发布
dkmknjk的博客
07-11 506
设备与PC验证TLS会话复用。——附件附带wireshark抓包
SSL协议介绍】
qq_55213436的博客
07-19 3675
SSL协议,即安全套接字层。可用于保护正常运行于TCP之上的任何应用协议,如HTTP、FTP、SMTP或Telnet的通信,最常见的是用SSL来保护HTTP的通信。SSL协议的优点在于它是与应用层协议无关的。高层的应用协议(如HTTP、FTP、Telnet等)能透明地建立于SSL协议之上。SSL协议在应用层协议之前就已经完成加密算法、通信密钥的协商以及服务器的认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的安全性。客户对服务器的身份认证。...
TCP TLS
dianqicyuyan的博客
03-22 881
它在应用层传输层之间提供了一层安全性,通过使用加密算法数字证书来保护数据的机密性完整性。TLS通常用于保护HTTP(超文本传输协议)通信,创建HTTPS(安全HTTP)连接。TCP(传输控制协议)是一种面向连接的协议,用于在网络上可靠地传输数据。它提供了数据分段、重传、流量控制拥塞控制等功能,以确保数据的可靠传输。TCP仅提供了数据的可靠传输,但不提供加密身份验证。而TLS通过使用加密算法数字证书,确保数据在传输过程中的机密性完整性,并对通信双方进行身份验证。
TCPSSL
weixin_33874713的博客
01-10 642
查看TCPSSL的握手时间: curl -w "TCP handshake: %{time_connect}, SSL handshake: %{time_appconnect}\n" -so /dev/null https://www.alipay.com 转载于:https://www.cnblogs.com/tian880820/p/6269264.html...
TCPTLS为即时通讯搭建通信通道
weixin_34380781的博客
05-18 515
在上一篇文章中我们搭建了即时通讯服务器LCS,今天我们为用户启用即时通讯服务,并为即时通讯用户搭建基于TCP基于TLS的通信通道。 试验拓扑图如下: 试验拓扑介绍:Florence为域控制器、DNS服务器、CA服务器。 Firenze为LCS服务器。 Istanbul为测试客户机。 所有计算机都处于LCSTEST.COM域中 首先我们为客户启用即时通讯服务。...
SSL/TLS协议简介
mickey2007的博客
11-18 3430
SSL(Secure Sockets Layer) 是一种网络安全协议,用于在互联网中保护数据的传输。SSL 协议最初由网景公司(Netscape)开发,旨在为通过互联网传输的数据提供加密保护。由于 SSL 协议存在一些安全问题,它在 1999 年被其继任者 TLS(Transport Layer Security) 取代。尽管 TLSSSL 的继任者,但 SSL TLS 常常被统称为 SSL/TLS,尤其在日常用语中。
SSL/TLS 的工作原理
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
11-10 1262
HTTPS 之所以能达到较高的安全性要求,就是结合了 SSL/TLS TCP 协议,对通信数据进行加密,解决了 HTTP 数据透明的问题。接下来重点介绍一下 SSL/TLS 的工作原理
SSL/TLS协议
phoenix7670的博客
10-11 2462
SSL被设计用来使用TCP提供一个可靠的端到端安全服务,为两个通讯个体之间提供保密性完整性(身份鉴别)第四步, 加密, 可供选择的加密算法[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传。第三步,MAC 计算:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传。​ 交换Hello消息,包括协议版本、会话ID、密码套件、压缩算法、初始随机数等;​ 服务器发送证书,交换密钥并请求证书;上层:SSL握手协议、SSL改变加密规格协议、SSL报警协议。
网络安全协议:SSL/TLS与IPSec
shejizuopin的博客
04-03 1087
SSL/TLS是一种加密协议,用于在互联网上提供安全的通信。它通过加密数据、验证服务器身份确保数据完整性来保护Web通信。SSLTLS的前身,TLSSSL的升级版,目前TLS已成为主流。IPSec是一种网络层安全协议,用于保护IP网络上的数据传输。它提供加密、认证完整性保护,确保数据在传输过程中不被窃听、篡改或伪造。SSL/TLSIPSec是网络安全领域的重要协议,它们分别在网络传输层网络层提供安全保护。通过合理配置优化,可以确保Web通信网络数据传输的安全性。
基于boost asio的tcpssl 网络编程,简单好用
03-27
简单好用的网络编程接口,使用boost asio 开发的网络程序,支持tcpssl,包含serverclient
面试专栏:TCPTLS连接专栏
weixin_62827806的博客
11-25 1898
客户端向服务器发送一个TCP报文,其中包含SYN(同步)标志位,以及客户端的初始序列号。这表示客户端请求建立连接,并希望开始通信。服务器接收到客户端的SYN报文后,会发送一个带有SYNACK(确认)标志位的报文,其中ACK用于确认客户端的请求,并同时向客户端发起自己的序列号。这表示服务器接受了连接请求,并同意建立连接。客户端接收到服务器的确认报文后,会发送一个带有ACK标志位的报文,用于确认服务器的接受。至此,连接建立完成,双方可以开始进行数据传输。
简述http/https、tcp/ipSSL/TLS介绍
我愿化作繁星
06-21 2204
(安全套接层/传输层安全)是一种用于网络通信的安全协议,它主要提供身份认证、数据机密性完整性的保护。定义与历史 ()最初由公司在年提出,并经历了多个版本的更新,最终在年发布了。 随后,互联网工程任务组()在SSL 3.0的基础上设计了()协议,并在年发布了正式的行业标准。 SSL的所有版本现在都已被弃用,但人们仍然习惯使用SSL这个名称,实际上通常指的是TLS。协议组成: 国际互联网工程任务组 ↩︎: 最大传输单元 ↩︎
通俗易懂的TCPSSL以及HTTPS的连接建立过程详解
热门推荐
yxg520s的博客
12-17 1万+
可以参考B站的一个视频,把TLS/SSL的连接建立过程降解的非常透彻。配合这篇博客食用更佳。 1 说明 HTTPS是建立在SSL/TCL协议之上,而SSL/TLS是建立在TCP协议之上。 所以HTTPS的建立过程可以分解为TCP + SSL/TLS + HTTP协议依次建立连接的过程 2 SSLTLS 2.1 什么是数字证书? 服务端可以向证书颁发机构CA申请证书,以避免中间人攻击(防止证书被篡改)。证书包含三部分内容:tbsCertificate(to be signed certificate)待签名
HTTP & HTTPS网络协议重点总结(基于SSL/TLS的握手、TCP/IP协议基础、加密学)
lemonGuo的大脑皮层、小脑、海马体、杏仁核.....
11-13 7925
本文以总结的形式,先大体介绍TCP/IP协议整体组成,再择其应用层上的HTTP协议进行详细总结,继而拓展知识点讲解加密学,过渡到HTTPS协议的学习,除去网络知识必备掌握的三次握手、四次挥手,另需了解基于SSL/TLS的握手,也是重要的一个环节。本文涉及到的知识点如下: 网络基础TCP/IP HTTP协议基础与重点 加密与签名 HTTPS协议(基于SSL/TLS的握手)
SSL与SSH、TCP、UDP与ICMP解析
weixin_45565886的博客
09-23 2384
SSL与SSH、TCP、UDP与ICMP解析、OSI七层模型、TCP/IP协议簇、TCP/IP模型
网络相关知识总结-就挺全的
下里巴人
06-01 2019
[PS 之前发在掘金了 直接搬过来吧]7 层模型主要包括:①物理层:主要定义物理设备标准,如网线的接口类型、光纤的接口类型、各种传输介质的传输速率等。它的主要作用是传输比特流(就是由 1、0 转化为电流强弱来进行传输,到达目的地后在转化为 1、0,也就是我们常说的 模数转换与数模转换 )。这一层的数据叫做比特;②数据链路层:主要将从物理层接收的数据进行 MAC 地址(网卡的地址)的封装与解封装 。常把这 一层的数据叫做帧。在这一层工作的 设备是交换 机,数据通过交换机来传输。③网络层:主要将从下层接收到的数
TLS协议
CATCH A FIRE
10-18 2081
TLS简介TLS协议基于面向连接的TCP协议,它可被看作由两个主要部分组成:TLS记录协议(TLS Record Protocol)TLS握手协议(TLS Handshake Protocol)。它可以实现传输应用数据前的通信双方身份的认证,加密套件(对称加密算法,签名算法等)的协商,会话密钥的协商,以及握手完成后的数据加密、压缩传输、以及数据完整性的校验。TLS握手具体的过程1.TCP三次握手T
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代码不会敲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值