![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
quic
文章平均质量分 89
aashuii
这个作者很懒,什么都没留下…
展开
-
RFC9221 QUIC不可靠数据报扩展
quic数据报翻译 2022-11-03 14:42:38 · 267 阅读 · 0 评论 -
RFC8446 TLS1.3中文版(5-7)
RFC8446翻译 2022-10-18 16:22:50 · 1365 阅读 · 0 评论 -
RFC8446 TLS1.3中文版(4-4)
RFC8446翻译 2022-10-18 15:33:07 · 1664 阅读 · 0 评论 -
draft-ietf-quic-load-balancers-14
draft-ietf-quic-load-balancers-14翻译 2022-10-14 17:04:28 · 391 阅读 · 0 评论 -
RFC9250 基于专用QUIC的DNS
RFC9250翻译 2022-09-14 10:50:06 · 841 阅读 · 0 评论 -
TLS1.3中文版下(RC8446)
警告协议(Alert Protocol)TLS提供了一个Alert内容类型来指示关闭信息和错误。 和其他消息一样,警告消息也是根据当前连接状态进行加密的。警告消息传达了警告的描述和一个遗留字段,在以前的TLS版本中传达了消息的严重程度。 警告分为两类:关闭警告和错误警告。 在TLS 1.3中,警告的严重性是隐含在警告的类型中的,"level"字段可以被忽略。 close_notify警报用于指示连接的一个方向的有序关闭。 当收到这样的告警时,TLS应该向应用程序发出数据结束的提示。错误警报表示连接..翻译 2021-05-30 23:08:58 · 1768 阅读 · 0 评论 -
TLS1.3中文版上(RFC8446)(注:本文有错误但无法修改,正确的见后来文章)
摘要本文规定了TLS协议的1.3版本。TLS为CS模式应用提供了一种设计为防止监听、篡改和伪造的Internet通信方式。本文为RFC5705和RFC6066的更新版,淘汰了RFC5077、RFC5246和RFC6961。本文也规定了实现TLS1.2的新要求。1. 介绍 TLS 的主要目标是为通信双方提供一个安全的通道;对下层传输的唯一要求是提供可靠保序的数据流。安全通道尤其应该提供如下属性: 认证(Authentication):server端应该总是需要认证的;client端可以选择翻译 2021-05-30 22:52:01 · 2561 阅读 · 2 评论 -
nginx-quic(裸quic lb)使用(未打通)
1、代码下载https://hg.nginx.org/nginx-quic其中只有quic对应的版本支持–with-stream_quic_module,其他均报不认识(包括stable和其他1.19的)2、编译./auto/configure --with-debug --with-stream_quic_module --with-http_ssl_module --with-stream --with-cc-opt="-I../boringssl-git/include" --with-原创 2021-03-19 15:57:13 · 1334 阅读 · 2 评论 -
QUIC包头保护
QUIC使用秘钥(过段时间更换一次)对应用数据加密后,需要单独对包头加密。1、格式长报头加密字段:±±±±±±±±+|1|1|T T|E E E E|±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±+| Version -> Length Fields …±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±+短报头加密字段:±±±±±±±±+|0|1|S|E E E E E|±±±±原创 2021-01-05 10:44:14 · 595 阅读 · 1 评论 -
windows上使用mkcert颁发证书
1、下载:https://github.com/FiloSottile/mkcert/releases/latest选择mkcert-v1.4.3-windows-amd64.exe2、根证书执行./mkcert-v1.4.3-windows-amd64.exe -install后在路径C:\Users\lz\AppData\Local\mkcert中生成根证书,拷到客户端。3、颁发证书./mkcert-v1.4.3-windows-amd64.exe localhost将生成证书拷贝到服原创 2020-12-18 14:21:25 · 2561 阅读 · 0 评论 -
QUIC不加密(draft-banks-quic-disable-encryption-00)
简介关闭1RTT加密(disable_1rtt_encryption)传输参数可以用来协商关闭1-RTT数据包的加密,从而降低CPU负载、提高性能。此扩展仅可用于两端完全信任相连链路的环境;不可以用在开放网络中。介绍默认情况下QUIC协议通过TLS握手提供安全(认证和加密)连接。此握手允许端点通过证书认证,然后安全地产生共享秘钥来加密QUIC流量。握手完成后,数据加密会占用可观的CPU,具体根据方案确定。另外,有些方案中这个加密提供的保护是非必要或者不想要的。对这些方案来说,本文定义了QUIC协议的扩原创 2020-12-08 17:47:36 · 939 阅读 · 2 评论 -
QUIC-LB: 生成可路由QUIC连接ID ( draft-ietf-quic-load-balancers-02)
QUIC M. DukeInternet-Draft F5 Networks, Inc.目的状态: 标准跟踪 N. Banks...原创 2020-04-15 16:01:28 · 1448 阅读 · 0 评论 -
QUIC的不可靠数据报扩展(RFC9221中文版)
RFC9221 QUIC不可靠数据报扩展翻译 2020-03-27 18:01:18 · 1482 阅读 · 1 评论