Tcp三次握手四次挥手和SSL/TLS

1.Tcp三次握手四次挥手：

        1.1基本概念：

        TCP（三次握手和四次挥手）是用于建立和终止可靠传输连接的过程。TCP协议是一种面向连接的传输层协议，确保数据在网络上可靠、有序地传输。下面详细解释三次握手和四次挥手的工作机制。

        1.2 TCP 三次握手（建立连接）

        TCP 三次握手用于在客户端和服务器之间建立可靠的连接。这个过程确保双方都可以发送和接收数据，并同步彼此的初始序列号，以便在数据传输时能够正确排序和确认。三次握手过程如下：

                (1).第一次握手：SYN

• 客户端发送一个SYN（同步序列号）包给服务器，表示想要建立连接。该包包含客户端的初始序列号（Seq = x），用于数据传输时的确认。

                (2).第二次握手：SYN-ACK

• 服务器收到客户端的SYN包后，回复一个SYN+ACK包，表示同意建立连接，并返回自己的初始序列号（Seq = y）。同时，确认客户端的SYN包（Ack = x+1）。

                (3).第三次握手：ACK

• 客户端收到服务器的SYN+ACK包后，发送ACK包，确认服务器的SYN包（Ack = y+1），并表示连接已经成功建立。

        此时，客户端和服务器之间的连接已经建立，可以开始进行数据的传输。

        1.3 TCP 四次挥手（断开连接）

        当客户端或服务器任何一方希望终止连接时，TCP 采用四次挥手机制来确保双方都能正确断开连接。由于TCP连接是全双工的（即双方可以同时发送和接收数据），每一方都需要单独关闭各自的数据传输通道，确保连接的安全终止。

                (1).第一次挥手：FIN

        客户端（或服务器）发送一个FIN（Finish）包，表示不再发送数据，但仍可以接收数据。此时，客户端进入FIN_WAIT_1状态。

                (2).第二次挥手：ACK

        服务器收到FIN包后，回复一个ACK包，表示已收到请求，进入CLOSE_WAIT状态。此时，客户端进入FIN_WAIT_2状态，等待服务器关闭连接。

                (3).第三次挥手：FIN

        服务器也向客户端发送一个FIN包，表示服务器也不再发送数据，准备关闭连接。此时，服务器进入LAST_ACK状态。

                (4).第四次挥手：ACK

• 客户端收到服务器的FIN包后，回复一个ACK包，表示确认服务器关闭连接。此时，客户端进入TIME_WAIT状态，等待一定时间后完全关闭连接。服务器在收到ACK包后，立即关闭连接。

        1.3 三次握手和四次挥手的作用

                (1).三次握手确保客户端和服务器都能够确认对方准备好建立连接，并且可以同步初始序列号，以保证数据传输的有序性和完整性。

                (2).四次挥手则确保双方都能够安全地关闭连接，避免数据丢失。客户端在收到服务器的FIN后，进入TIME_WAIT状态，继续等待一段时间，以处理可能出现的延迟数据包。

        1.4 三次握手与四次挥手的区别

                (1).三次握手是为了建立连接，而四次挥手是为了断开连接。

                (2).三次握手中的双方可以同步初始序列号，保证数据传输的可靠性。

                (3).四次挥手中的每一方都需要单独关闭自己的数据传输通道，因此需要四步。

2.SSL/TLS

        2.1 基本概念：

        SSL（Secure Sockets Layer，安全套接字层）和TLS（Transport Layer Security，传输层安全协议）是用于保护网络通信安全的加密协议。它们提供了一种在客户端（如浏览器）和服务器之间建立安全通信的方式，确保数据传输的保密性、完整性和真实性。

        2.2 SSL与TLS的区别：

• SSL是最早开发的安全协议，但由于安全漏洞，已经逐渐被弃用。
• TLS是SSL的升级版本，更加安全和高效。TLS 1.0 基于 SSL 3.0，但随着时间的推移，TLS协议得到了更多的改进，目前常用的版本是 TLS 1.2 和 TLS 1.3。

        2.3 SSL/TLS 的主要功能

        SSL/TLS 通过以下三个方面保障通信的安全性：

                加密（Confidentiality）：通过加密技术，保护传输的数据不被第三方窃听。

                完整性（Integrity）：通过消息认证码（MAC），确保传输的数据在传输过程中没有被篡改。 

                身份验证（Authentication）：通过数字证书确保通信双方的身份是合法的。

        2.4 SSL/TLS 握手过程

        SSL/TLS 握手是客户端和服务器之间建立安全连接的过程。握手主要用于协商安全参数和共享加密密钥。典型的TLS握手过程如下：

• 客户端Hello：客户端向服务器发送包含协议版本、支持的加密算法、随机数等信息的ClientHello消息。
• 服务器Hello：服务器响应ServerHello消息，包含选择的加密算法、服务器证书等信息。
• 证书验证：服务器发送数字证书，客户端验证该证书的合法性。
• 密钥交换：双方协商会话密钥，用于加密后续通信。这个过程可能使用非对称加密算法（如RSA）或密钥交换协议（如Diffie-Hellman）。
• 客户端完成：客户端生成一个会话密钥并加密发送给服务器，服务器用自己的私钥解密。双方确认加密通信通道已建立。

        

3.关系：

        TCP三次握手：用于建立可靠的传输层连接，确保数据包的顺序和完整性。

        SSL/TLS握手：在应用层和传输层之间执行，通常在TCP三次握手完成后进行，用于建立安全的加密通信。