qq_41423755的博客

与 HTTP 协议有着良好的兼容性。

既然有HTTP协议，为什么还要有RPC - 掘金 (juejin.cn)

SYN攻击就是 攻击客户端 在短时间内伪造大量不存在的IP地址，向服务器不断地发送SYN包，服务器回复确认包，并等待客户的确认，由于源地址是不存在的，服务器需要不断的重发直 至超时，这些伪造的SYN包将⻓时间占用未连接队列，影响了正常的SYN，目标系统运行缓慢，严重者引起网络堵塞甚至系统瘫痪。检测：检测SYN攻击非常的方便，当在服务器上看到大量的半连接状态时，特别是源IP地址是随机的，基本上可以断定这是一次SYN攻击。SynAttackProtect机制。SYN cookies技术。

于TCP/IP而言，TLS协议属于应用层（维基百科定义，未说明理由），应用层和传输层之间（更符合http报文的加工逻辑：（完成TLS握手之后）http报文先经过TLS协议处理，再将密文交给传输层。其中TLS协议又分为上层的握手协议和下层的记录协议），或者传输层（因为SSL增强了TCP服务（更加安全了），因此，SSL应该是运输层协议。完成TCP三次握手建立连接，再进行TLS四次握手后，HTTP报文传给SSL/TLS协议进行加密，加密消息再传给TCP协议。TLS协议包括握手协议和记录协议。

详细剖析https如何保证安全