TLS:接近TCP协议底层的记录层

最新推荐文章于 2025-06-11 09:15:13 发布
最新推荐文章于 2025-06-11 09:15:13 发布
阅读量2.2k 收藏 10
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 网络工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/justinzengTM/article/details/105053478
本文详细介绍了TLS协议中的记录层,包括记录层消息头的结构、连接状态的演变、加密参数的设定以及记录层处理过程,如数据分块、数据压缩(TLS1.3中已删除)、加密和添加消息头。记录层在确保应用层协议(如HTTP、FTP等)数据的加密和可靠性方面起着关键作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

作为构建在TCP之上应用层之下的协议,TLS是独立开来的协议,任何应用层协议都可以直接引入使用它,其最重要的作用就是将应用层协议,如FTP,HTTP或SMTP等加密处理后,再传递给下层的TCP协议来保证数据传输的可靠性。TLS将来自高层的协议数据进行封装,过程中分有两层结构,握手层和记录层,握手层在上,记录层在下,所以握手层更接近应用层,记录层更接近传输层TCP。记录层协议的作用大致有,将上层协议封装,将数据分块,数据压缩(通常不使用),最重要的数据加密解密,验证,这篇日志就来总结下TLS协议的记录层。

 

记录层消息头

记录层协议将上层的握手层一条或多条子消息,添加上自己的消息头,最终封装成一条消息,再往下传递给TCP处理,那么记录层的消息头里都有些什么呢?来看看:

记录层协议的消息头一共5个字节组成,分为三部分,首先是消息类型,占一个字节,消息类型有四种,对应的是上一层握手层的四种自协议:Change Cipher Spec Protocol密码切换协议、Alert Protocol警告协议,TLS Handshaking Protocols握手协议和Application Data Protocol应用层协议,对应的十六进制编号按顺序分别为0x14到0x17。接着是两个字节的版本号,版本号标志的是T

最低0.47元/天 解锁文章

200万优质内容无限畅学
HTTP协议/HTTPS协议/TLS/TCP原理及介绍
qq_45218334的博客
06-28 4976
Http协议 1.什么是Http协议? ​ HTTP(HyperText Transfer Protocol)即超文本传输协议,是一种详细规定了浏览器和万维网服务器之间互相 通信的规则,它是万维网交换信息的基础,它允许将HTML(超文本标记语言)文档从Web服务器传送到Web浏览 器。 ​ HTTP是一种无状态的协议,无状态是指Web浏览器Web服务器之间不需要建立持久的连接,这意味着当一个 客户端向服务器端发出请求,然后Web服务器返回响应(Response),连接就被关闭了,在服务器端不保留连接的
简述http/https、tcp/ip、SSL/TLS介绍
我愿化作繁星
06-21 2102
(安全套接层/传输层安全)是一种用于网络通信的安全协议,它主要提供身份认证、数据机密性和完整性的保护。定义历史 ()最初由公司在年提出,并经历了多个版本的更新,最终在年发布了。 随后,互联网工程任务组()在SSL 3.0的基础上设计了()协议,并在年发布了正式的行业标准。 SSL的所有版本现在都已被弃用,但人们仍然习惯使用SSL这个名称,实际上通常指的是TLS协议组成: 国际互联网工程任务组 ↩︎: 最大传输单元 ↩︎
面试专栏:TCPTLS连接专栏
weixin_62827806的博客
11-25 1859
客户端向服务器发送一个TCP报文,其中包含SYN(同步)标志位,以及客户端的初始序列号。这表示客户端请求建立连接,并希望开始通信。服务器接收到客户端的SYN报文后,会发送一个带有SYN和ACK(确认)标志位的报文,其中ACK用于确认客户端的请求,并同时向客户端发起自己的序列号。这表示服务器接受了连接请求,并同意建立连接。客户端接收到服务器的确认报文后,会发送一个带有ACK标志位的报文,用于确认服务器的接受。至此,连接建立完成,双方可以开始进行数据传输。
深入解析前端硬核面试中的TCP、UDPTLS协议
最新发布
gitblog_01158的博客
06-11 317
深入解析前端硬核面试中的TCP、UDPTLS协议 前言 在现代前端开发中,网络通信知识已经成为工程师必备的技能之一。理解底层网络协议不仅能帮助我们更好地优化应用性能,还能在团队协作中后端工程师建立更有效的沟通。本文将深入解析TCP、UDP和TLS协议的核心概念,帮助前端开发者掌握这些关键的网络知识。 一、网络协议分层概述 网络通信是一个分层的过程,TCP/IP协议族被划分为四个主要层次: 应...
TCP TLS
dianqicyuyan的博客
03-22 801
它在应用层和传输层之间提供了一层安全性,通过使用加密算法和数字证书来保护数据的机密性和完整性。TLS通常用于保护HTTP(超文本传输协议)通信,创建HTTPS(安全HTTP)连接。TCP(传输控制协议)是一种面向连接的协议,用于在网络上可靠地传输数据。它提供了数据分段、重传、流量控制和拥塞控制等功能,以确保数据的可靠传输。TCP仅提供了数据的可靠传输,但不提供加密和身份验证。而TLS通过使用加密算法和数字证书,确保数据在传输过程中的机密性和完整性,并对通信双方进行身份验证。
TCPTLS为即时通讯搭建通信通道
weixin_34380781的博客
05-18 501
在上一篇文章中我们搭建了即时通讯服务器LCS,今天我们为用户启用即时通讯服务,并为即时通讯用户搭建基于TCP和基于TLS的通信通道。 试验拓扑图如下: 试验拓扑介绍:Florence为域控制器、DNS服务器、CA服务器。 Firenze为LCS服务器。 Istanbul为测试客户机。 所有计算机都处于LCSTEST.COM域中 首先我们为客户启用即时通讯服务。...
HTTP/UDP/TCP/IP网络协议
Gabriel的博客
04-03 1762
同时呢,4位值的是4个bit位,四个比特位的取值范围0-15.因此,这里的首部长度的单位也是4字节,比如:4个bit位 1111 == 15,实际表示的首部长就是60(4*15)字节。发送端可以是一K一K地发送数据,而接收端的应用程序可以两K两K地提走数据,当然也有可能一次提走3K或6K数据,或者一次只提走几个字节的数据,也就是说,应用程序所看到的数据是一个整体,或说是一个流(stream),一条消息有多少字节对应用程序是不可见的,因此TCP协议是面向流的协议,这也是容易出现粘包问题的原因。
【C#网络协议深度分析】:TCP_UDP协议的C#实现技巧
本文全面阐述了C#网络编程的基础知识及其实现,涵盖TCP和UDP协议在C#中的具体实现方式、编程模型、会话管理以及网络协议的高级应用和故障排除技巧。文章详细介绍了TCP和UDP协议的基本原理和C#中的基础类和方法,进
深入OPNET Modeler网络协议分析:TCP_IP模型不为人知的秘密
接着深入探讨了TCP/IP模型的理论基础,包括层次结构、核心协议的工作原理及其安全性,以及网络协议中的地址和路由问题。文章第三部分通过OPNET Modeler工具模拟TCP/IP模型的实践应用,展示了创建模拟环境、协议操作...
通信协议栈大揭秘:从物理层到应用层的逐层分析
本文系统地介绍了通信协议栈的各个层次,从物理层的基础原理技术开始,深入探讨了链路层的设计实现,网络层的架构优化,以及传输层应用层之间的协作机制。通过对每个层次的主要功能、协议标准、技术实践及...
这种公司不去也罢!
程序员小灰的博客
08-03 448
大家好,上周有位读者在面试的时候,碰到这么个问题:面试官跟他说HTTPS 中的 TLS 握手过程可以同时进行三次握手,然后读者之前看我的文章是说「先进行 TCP 三次握手,再进行 TLS...
TCPTLS\SSL、JSSE、HTTPS杂烩笔记
xyjy11的博客
09-04 2072
以目前我的理解以及这两天的各种百度写个总结笔记,有不对的请指正 TCP 简介 全名Transmission Control Protocol,传输控制协议,是网络层IP协议和链路层Ethernet协议之上,Ethernet协议实现链路层的数据传输和地址封装(源方和目标方的MAC地址),解决局域网的点对点通信,而不同局域网之间的两台机子则需要IP协议进行地址的路由中转,TCP则面向的是端口到端口,保证数据传输的完整和可靠,包括数据包的确认、失败重发、流量控制,数据量大的情况TCP会将数据拆分为有
TCP和SSL/TLS 协议通信原理
代码不会敲的博客
01-23 2283
访问网站时,以HTTPS开头的表示你和服务器之间传输的数据经过了加密,这里所使用的加密协议就是SSL(Secure Sockets Layer,后来又推出了它的后续版本,改名叫TLS)。把HTTP协议经过一层SSL协议进行加密包装,就变成了HTTPS。当然,SSL/TLS还用在很多协议中,例如VPN、加密的电子邮件协议等。
TCP/TLS/UDP 有什么区别?
Jenny_yu1025的专栏
08-28 6841
TCP和UDP都是网络层上的协议,是建立在IP层之上的。 TCP是有连接的传输,它通过对它下层IP包的冲突、错误检测和重传,保证了最终接收到的数据是可靠的;UDP是无连接的,数据包发出去就不管了,没有数据包是否成功并且正确发送的检查,不能保证数据传输100%正确,但是开销会比较小。 TLS是在更上一层的协议,他必须建立在可靠的数据传输基础上,所以一般是在TCP之上,当然也可以建立在SCTP之上,
TLS协议
CATCH A FIRE
10-18 2062
TLS简介TLS协议基于面向连接的TCP协议,它可被看作由两个主要部分组成:TLS记录协议(TLS Record Protocol)和TLS握手协议(TLS Handshake Protocol)。它可以实现传输应用数据前的通信双方身份的认证,加密套件(对称加密算法,签名算法等)的协商,会话密钥的协商,以及握手完成后的数据加密、压缩传输、以及数据完整性的校验。TLS握手具体的过程1.TCP三次握手T
消息队列篇--通信协议篇--理解HTTP、TLSTCP如何协同工作
weisian的博客
03-30 1930
TCP提供了底层的可靠传输服务,确保数据包按顺序到达且不丢失。TLSTCP之上增加了加密和身份验证功能,确保数据的安全性和完整性。HTTP是应用层协议,负责定义客户端和服务器之间的请求和响应格式。通过这种分层结构,HTTP、TLSTCP协同工作,确保了网络通信的可靠性、安全性和效率。如果你使用的是HTTPS,那么所有的HTTP请求和响应都会在TLS加密通道中传输,从而保护数据免受窃听和篡改。逆风翻盘,Dare To Be!!!
【网络安全技术】传输层安全——SSL/TLS
TheSysy的博客
12-11 1370
TLSTLS握手协议,Alert协议,心跳协议,Change Cipher Spec协议,Record协议
例说图解TCP/IP协议族--TLS篇(1)抓包分析SSL/TLS握手
123¥567
05-23 3176
SSL是Secure Sockets Layer (安全套接层)的简写,SSL协议是为网络通信提供安全的一种安全协议,继任者为TLS,即 Transport Layer Security传输层安全。 1. 初识SSL/TLS 1.1. SSL/TLS协议版本 SSL的版本如下图所示, 可以看到从SSLv3.1以后,名称都改为TLS。 SSL版本 SSLv2 SS...
Nginx实现tcp代理并支持TLS加密实验
向往天空的鱼
11-08 3607
nginx代理tcp服务,实现客户端服务器之间的TLS加密。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值