1、传输层:UDP TCP
2、SSL/TLS 一个协议,使用TCP提供一个可靠安全服务。
3、将SSL/TLS应用于WEB通信上:https=http+SSL/TLS
4、SHTTP:应用层上的一个协议
5、SSL/TLS 两种加密方法 应用层与传输层中。
协议分上下两层:记录协议,握手协议
记录协议:加密,完整性
握手协议:身份认证
6、连接和会话 如:访问京东,访问不同的页面,每个页面是一个连接,总和是一个会话
7、TLS握手协议:相互认证
Client_hello 客户请求服务器,本机支持的算法等
Server_hello 服务器发送,将使用的算法
8、阶段:
建立安全能力,Client_hello,Server_hello 协商安全参数
服务器认证与秘钥交换 1-4条消息,certification
客户端认证和秘钥交换
完成,修改密文规范消息,秘钥,算法
9、TLS记录协议:保密性与完整性 握手协议的下层
应用数据--->分段--->压缩--->加MAC--->加密+附加SSL记录报头
10、IPSec协议 网络层 完整性 认证 抗重放攻击
IPv4:32位 缺少身份真实性的认证
IPv6:128位 字段变少,封装解析包时资源消耗变少