### SSL(SecureSocket Layer)
SSL技術最初是由瀏覽器開發商網景通信公司率先倡導的,開發過SSL3.0之前的版本。目前主導權已轉移到IETF(Internet Engineering Task Force,Internet工程任務組)的手中;
SSL是獨立于HTTP的協議,所以不光是HTTP協議,其他運行在應用層的SMTP和Telnet等協議均可配合SSL協議使用。可以說SSL是當今世界上應用最為廣泛的網絡安全技術
### TLS(Transport Layer Security)協議
IETF以SSL3.0為基準,后又制定了TLS1.0、TLS1.1和TLS1.2。TLS是以SSL為原型開發的協議,有時會統一稱該協議為SSL
#### TLS/SSL協議在網絡層協議中的定位

#### TLS/SSL協議四大設計目標
1. 數據是機密的:通信兩端傳輸的數據應該是安全的,不可偽造和篡改的;
2. 互操作性:TLS/SSL協議是標準的,任何開發者基于TLS/SSL RFC設計規范都可以實現該協議,開發者也很容易在應用中引入TLS/SSL協議
3. 可擴展性:密碼學算法是不斷迭代的,隨著時間的推移,會出現更安全的算法,為了保障持續的安全,TLS/SSL協議允許動態地引入新的算法。由于通信體之間環境是不一樣的,協議允許雙方協商出都支持的密碼學算法,可以說TLS/SSL協議是非常靈活的,TLS/SSL協議也有很多的擴展支持擴展性
4. 效率:解決方案必須是高效的,TLS/SSL協議涉及了很多密碼學算法的運算,增加了通信延時和機器負載,這也遭到了很多人的詬病,但TLS/SSL協議發展到現在,有一些新的技術和解決方案在逐步提升TLS/SSL協議的效率

- 概述
- 網絡時延
- 進程間通信
- URI
- URL
- URN
- NAT
- 操作系統基礎
- 內核
- 用戶空間
- 網絡協議模型
- 四層網絡協議模型
- 鏈路層
- 以太網協議
- ARP協議
- RARP協議
- MAC地址
- 網絡層
- IP協議
- ICMP協議
- 子網掩碼
- 傳輸層
- TCP協議
- TCP慢啟動
- TCP性能
- UDP協議
- SCTP協議
- 應用層
- DNS
- TCP/IP協議族
- Socket
- Socket通信模型
- socket和TCP/IP協議族
- Socket三次握手四次揮手
- OSI七層模型
- 物理層
- 數據鏈路層
- 網絡層
- 傳輸層
- 應用層
- HTTP
- 基礎
- HTTP/1.0
- HTTP/1.1
- http2.0
- HTTP報文
- WEB瀏覽器工作機制
- HTTP事務時延
- HTTP與HTTPS區別
- 持久連接
- 用戶驗證
- web結構組件
- 代理
- 正向代理
- 反向代理
- 緩存
- 網關
- 隧道-tunnel
- Agent代理
- http協議補充
- Servlet3異步請求
- ajax
- Comet
- WebSocket
- SPDY協議
- HTTP/2
- QUIC
- WebDAV
- http方法
- http連接
- 短連接&長連接
- 管線化
- 網絡會話
- cookie
- session
- token
- jwt
- cookie與session的區別
- Spring Session
- 分布式session實現方案
- 同源策略
- 跨域
- CORS
- HTTP三大安全問題
- JWT vs OAuth
- HTTPS
- SSL&TLS
- OpenSSL
- HTTPS和TLS/SSL的關系
- X509標準和PKI
- IO模型
- IO
- I/O模型
- 傳統阻塞式I/O
- 非阻塞式I/O
- IO復用
- Connection Per Thread模式
- IO多路復用模型流程
- Reactor模式
- 單Reactor單線程
- 單Reactor多線程
- 主從Reactor多線程
- Proactor模型
- Selector模型
- 信號驅動I/O
- 異步I/O
- select/poll/epoll
- select
- poll
- epoll
- select/poll/epoll適用場景
- 零拷貝原理
- 讀取文件發送網絡內存拷貝
- 零拷貝
- Netty零拷貝
- 密碼學
- 密碼學Hash算法分類
- 加密算法
- 對稱加密
- 非對稱加密
- 數字簽名
- RSA數字簽名算法
- DSA數字簽名算法
- 數字證書
- MAC算法
- web安全
- CSRF攻擊
- XSS
- cookie劫持
- SQL注入
- DDos攻擊
- 常見面試題
- 瀏覽器工作機制和原理
- XSS如何預防
- 如何防止cookie被劫持
- 附錄
- HTTP狀態碼
- 常用的網絡端口