HTTPS中的TLS和TCP能同时握手吗

最新推荐文章于 2024-05-10 17:49:50 发布
最新推荐文章于 2024-05-10 17:49:50 发布
阅读量934 收藏 3
点赞数 22
分类专栏: 计算机网络问题详解 文章标签: 网络 tcp/ip 网络协议 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63310537/article/details/137448375
版权

  • 一般情况下,不管 TLS 握手次数如何,都得先经过 TCP 三次握手后才能进行

  • 因为 HTTPS 都是基于 TCP 传输协议实现的,得先建立完可靠的 TCP 连接才能做 TLS 握手的事情。

  • 「HTTPS 中的 TLS 握手过程可以同时进行三次握手」对不对呢?

    • 是可能发生的,但是需要在特定的条件下才可能发生,如果没有说任何前提条件,说这句话就是在耍流氓。

      • 客户端和服务端都开启了 TCP Fast Open 功能,且 TLS 版本是 1.3;

      • 客户端和服务端已经完成过一次通信。

    • 什么是 TCP Fast Open?

      • 常规的情况下,如果要使用 TCP 传输协议进行通信,则客户端和服务端通信之前,先要经过 TCP 三次握手后,建立完可靠的 TCP 连接后,客户端才能将数据发送给服务端。

      • TCP 的第一次和第二次握手是不能够携带数据的,而 TCP 的第三次握手是可以携带数据的,因为这时候客户端的 TCP 连接状态已经是 ESTABLISHED,表明客户端这一方已经完成了 TCP 连接建立。

      • TCP Fast Open 是为了绕过 TCP 三次握手发送数据,在 Linux 3.7 内核版本之后,提供了 TCP Fast Open 功能,这个功能可以减少 TCP 连接建立的时延。

      • 要使用 TCP Fast Open 功能,客户端和服务端都要同时支持才会生效。

      • 开启了 TCP Fast Open 功能,想要绕过 TCP 三次握手发送数据,得建立第二次以后的通信过程。

      • 第一次客户端和服务端通信的时候,还是需要正常的三次握手流程。随后,客户端就有了 Cookie 这个东西,它可以用来向服务器 TCP 证明先前与客户端 IP 地址的三向握手已成功完成。

    • TLSv1.3

      • TLSv1.3 握手过程只需 1-RTT 的时间,它到整个握手过程

        • TCP 连接的第三次握手是可以携带数据的,如果客户端在第三次握手发送了 TLSv1.3 第一次握手数据,是不是就表示「HTTPS 中的 TLS 握手过程可以同时进行三次握手」?。

          • 不是的,因为服务端只有在收到客户端的 TCP 的第三次握手后,才能和客户端进行后续 TLSv1.3 握手。

        • TLSv1.3 还有个更厉害到地方在于会话恢复机制,在重连 TLvS1.3 只需要 0-RTT

    • TCP Fast Open + TLSv1.3

      • 在第二次以后到通信过程中,客户端可以绕过三次握手直接发送数据,而且服务端也不需要等收到第三次握手后才发送数据。

      • 如果 HTTPS 的 TLS 版本是 1.3,那么 TLS 过程只需要 1-RTT。

      • 因此如果「TCP Fast Open + TLSv1.3」情况下,在第二次以后的通信过程中,TLS 和 TCP 的握手过程是可以同时进行的。

      • 如果基于 TCP Fast Open 场景下的 TLSv1.3 0-RTT 会话恢复过程,不仅 TLS 和 TCP 的握手过程是可以同时进行的,而且 HTTP 请求也可以在这期间内一同完成。

    • 总结

      • HTTPS 是先进行 TCP 三次握手,再进行 TLSv1.2 四次握手

love-self-discipline
关注
  • 22
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HTTPSTLSTCP可以同时握手吗 607 - 616
05-15
HTTPSTLSTCP可以同时握手吗 607 - 616
HTTPS TLSTCP 能同时握手吗?
小林coding
03-13 3466
HTTPS TLSTCP 能同时握手吗? 大家好,我是小林。 有位读者在面试的时候,碰到这么个问题: 面试官跟他说 HTTPS TLS 握手过程可以同时进行三次握手,然后读者之前看我的文章是说「先进行 TCP 三次握手,再进行 TLS 四次握手」,他跟面试官说了这个,面试官说他不对,他就感到很困惑。 我们先不管面试官说的那句「HTTPS TLS 握手过程可以同时进行三次握手」对不对。 但是面试官说「HTTPS 建立连接的过程,先进行 TCP 三次握手,再进行 TLS 四次握手」是错的
4.14 HTTPS TLSTCP 能同时握手吗?
加油加油
08-26 1448
常规的TCP传输协议通信需要先建立TCP三次握手后才可以传输数据,前两次握手是不可携带数据的,第三次握手可以携带数据,因为这个时候客户端进入ESTABLISHED,表明客户端一方已经完成了TCP连接建立。TCP Fast Open 是为了绕过 TCP 三次握手发送数据,这个功能可以减少 TCP 连接建立的时延。要使用 TCP Fast Open 功能,客户端和服务端都要同时支持才会生效。开启了TCP Fast Open功能,想要绕过TCP三次握手发送数据,还是需要事先建立一次三次握手
TLS重连,TLSTCP 能否同时握手
差不少的博客
11-01 653
TLS重连,TLS重连,TLSTCP 能否同时握手
HTTP和HTTPS简单介绍(TCP三次握手四次挥手和TLS 2或4 次握手)
胖墩的IT博客
05-03 2766
HTTP/TCP三次握手和四次挥手图解,HTTPS根据不同的TLS版本有两次握手,也有四次握手的,并且绝大多数情况都是都是先进行TCP三次握手,再进行TLS握手
HTTP/HTTPSTCPTLS/SSL的那些关系
weixin_43126297的博客
07-07 4914
从不同协议去解释了整个握手的过程,什么是握手,怎么握手,怎么挥手,为什么三次、为什么四次、怎么加密、为什么选择这种捂手的方式、以及证书的一个信任传递的问题。
HTTPS(SSL/TLS握手过程)&TCP协议(三次握手四次挥手)
weixin_44915595的博客
12-17 6914
TLS:Transport Layer Security(其前身为 SSL:Secure Sockets Layer) SSL/TLS 目的:加密、校验、证书
HTTPS详细解析、TLS四次握手
咸鱼的博客
07-07 6610
前言 在互联网刚诞生的时候,Honeywell Information System公司便提出了OSI网络模型,并最终推广使用。 HTTP协议作为OSI模型的应用层不可或缺的一个协议,凭其优秀的性能得到了广泛的应用,但是随后人们发现了一个重大漏洞,HTTP协议使用了明文传输数据,这使得任何人只要拦截下数据包就可以直接查看交互信息甚至可以随意修改交互信息,这是非常危险的。 这份危险刺激着密码学的发展,随着对称加密算法、公私钥加密算法和消息摘要算法相继提出和发展完善,信息的保密性、完整性和可用性得到了极大的保
十二、HTTPS的七次握手TCP三次+TLS四次)
热门推荐
I want to know a little more.
12-28 1万+
最近开始做Https网络方面的工作,花时间学习了下 Https,SSL/TLS相关的内容。把我对于Https,SSL/TLS的理解跟大家分享下,顺便埋个伏笔,时机成熟之后还要跟大家分享下《加解密基础知识》 ,因为SSL/TLS有很多加解密方面的知识。在技术方面,我对于我自己的要求是所到之处,必须深入理解。对于理解不透彻或者有误的地方,欢迎大家参与讨论。 概述 Https(Hyper Text ...
加强版的TCP握手 ---SSL/TLS握手
Jiawen的博客
11-14 567
server_hello: 1.选择的协议版本号 2.选择的加密套件cipher suites 3.选择的加密算法 4.随机数random_S 5.证书链server_certificates 6.server_hello_done cipher suites: 1.认证算法Au 2.密钥交换算法KeyExchange 3.对称加密算法Enc 4.信息摘要算法Mac 握手过程: 1.客户端对...
TCPTLS数据报文抓包
03-18
3、学习TCP三次握手”报文结构; 4、学习TLS握手与秘钥协商” 等过程。 详细介绍,可参考我的技术文章: 一文读懂 HTTPSTLS证书链校验 https://xiaxl.blog.csdn.net/article/details/106927624 一文详解...
go-tls-mutual-auth:Go和第4层(tcp)负载平衡的SSLTLS相互身份验证示例
05-16
也就是说,客户端和服务器都在连接握手发送自己的证书,客户端验证服务器证书是否有效,然后服务器验证客户端证书的有效性。 如果一切正常,则建立连接。 此后,服务器可以读取客户端证书信息以执行客户端识别。
TLSHandshakeDecoder:解码包含 TLS 握手的 pcap 文件
07-10
goTLSHelloDecoder 解码包含 TLS 握手的 pcap 文件 输入文件是使用以下方法创建的: ...简短说明:侦听端口 443 (https) 上的数据包,找到 tcp 负载的偏移量并检查它是否以 TLS 幻数和版本 SSLVv3 或 TLSv1.x 开头。
akari:TLS终止代理
02-09
TLS握手对服务器名称进行加密后,它可以用作路由流量的密钥 当通配符证书部署在服务器上时,我们不需要为每个子域添加DNS,可以在代理上设置SNI 2.要求 域 通配符证书 虚拟专用服务器 2.1域 Cloudflare,DNSPod...
Rust - TCP Server
伊织看世界
05-09 546
内容来自:软件工艺师 - Rust Web 全栈开发教程【完结】修改文件 tcpserver – src –修改文件 tcpclient – src –伊织 2024-05-09(四)凌晨。删掉原来的内容,配置。
数据链路层之 以太网协议
weixin_43497876的博客
05-09 335
这个协议即规定了数据链路层,同时也规定了物理层的内容。平时使用到的网线,其实也叫做“以太网线”(遵守以太网协议的网线)。
以太网网络变压器型号
最新发布
Hqst88888的博客
05-10 178
额定电流:表示变压器的额定输入和输出电流,通常以毫安(mA)为单位。额定电压:表示变压器的额定输入和输出电压,通常以伏特(V)为单位。额定功率:表示变压器的额定输入和输出功率,通常以瓦特(W)为单位。外形尺寸:表示变压器的外形尺寸,通常以长、宽、高(mm)为单位。环境温度:表示变压器的工作环境温度,通常以摄氏度(℃)为单位。端子类型:表示变压器的端子类型,通常有SMD、THT等类型。绝缘等级:表示变压器的绝缘等级,通常以等级符号表示。0℃~+70℃表示工作环境温度范围为0℃至+70℃;
TLS建立tcp连接过程
07-13
TLS(Transport Layer Security)是一种用于保护网络通信的安全协议。它可以在应用层和传输层之间提供加密和认证功能。下面是TLS建立TCP连接的过程: 1. 客户端发起握手:客户端向服务器发送一个ClientHello消息,其包含支持的TLS版本、支持的加密算法和其他握手参数。 2. 服务器回应握手:服务器收到ClientHello消息后,会向客户端发送一个ServerHello消息作为回应。该消息包含服务器选择的TLS版本、加密算法以及其他握手参数。 3. 服务器发送证书:服务器在发送ServerHello消息后,会将自己的数字证书发送给客户端。该证书包含服务器的公钥和相关信息,用于客户端验证服务器的身份。 4. 客户端验证证书:客户端接收到服务器发送的证书后,会对证书进行验证。这个过程包括检查证书的有效性、检查证书链是否可信以及验证服务器的身份等。 5. 客户端生成密钥:如果服务器的证书验证成功,客户端会生成一个用于加密通信的随机数,称为"Pre-master secret",并使用服务器的公钥进行加密后发送给服务器。 6. 服务器解密密钥:服务器接收到客户端发送的加密的"Pre-master secret"后,使用自己的私钥进行解密,得到相同的"Pre-master secret"。 7. 双方生成会话密钥:客户端和服务器使用客户端随机数、服务器随机数以及"Pre-master secret"生成一个会话密钥,用于后续的加密和解密通信数据。 8. 完成握手:双方在生成会话密钥后,会相互通知对方握手过程已完成。这个通知是加密的,用来确保握手过程的安全性。 9. 安全通信:握手完成后,双方使用会话密钥对通信数据进行加密和解密,确保数据的保密性和完整性。 以上是TLS建立TCP连接的过程,通过这个过程,客户端和服务器可以建立一个安全的通信通道,保护数据的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值