终端服务器安全层协议 终端安全系统
Http、Https、TCP、UDP之间的区别和联系(非原创)
今日头条【Http、Https、TCP、UDP之间的区别和联系,看这一篇就够了 - 今日头条】
创新互联公司主营利辛网站建设的网络公司,主营网站建设方案,手机APP定制开发,利辛h5微信小程序开发搭建,利辛网站营销推广欢迎利辛等地区企业咨询
你是否感觉 Http、Https、TCP、UDP这些协议很耳熟,经常听到但不知道是怎么回事;或是很了解,但让你解释又容易解释不清?
一起来看看他们之间的区别和联系吧~
一、先有个基础的认知
OSI七层模型
HTTP和HTTPS是应用层协议,该层协议负责主机间数据传输;
TCP和UDP是传输层协议,该层协议负责网络连接。
二、HTTP和HTTPS
HTTPS = HTTP + SSL/TSL(安全层)
HTTP 是一种发布和接收 HTML 页面的方法,被用于在 Web 浏览器和网站服务器之间传递信息。
HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。
HTTP vs HTTPS的工作原理
HTTP vs HTTPS
客户端使用HTTPS与服务器通信的步骤:
客户端使用https的URL访问Web服务器,要求与Web服务器建立SSL连接。
Web服务器收到客户端请求后,会将网站的证书信息(证书中包含公钥)传送一份给客户端。
客户端的浏览器与Web服务器开始协商SSL连接的安全等级,也就是信息加密的等级。
客户端的浏览器根据双方同意的安全等级,建立会话密钥,然后利用网站的公钥将会话密钥加密,并传送给网站。
Web服务器利用自己的私钥解密出会话密钥。
Web服务器利用会话密钥加密与客户端之间的通信。
三、TCP和UDP
TCP 是面向连接的,并且是一种可靠的协议,在基于 TCP 进行通信时,通信双方需要先建立一个 TCP 连接,建立连接需要经过三次握手,握手成功才可以进行通信,而断开连接要进行4次。
UDP 是一种面向无连接,且不可靠的协议,在通信过程中,只要(目的地址,端口号,源地址,端口号)确定了,就可以直接发送信息报文,并且不需要确保服务端一定能收到或收到完整的数据。
适用场景
TCP 协议由于可靠性高,多用于文件传输、重要状态的更新等;
UDP 协议则多用于实时性要求高的 视频传输、实时通信等。
四、应用场景:TCP+HTTPS
上文的OSI七层模型是理论模型,现实中使用的模型是 TCP/IP 五层模型,重点来看这三层: 网络层、传输层、应用层。
先看一下维基百科对这三层网络的定义(比较通俗易懂):
网络层(Network Layer) 决定数据的路径选择和转寄,将网络表头(NH)加至数据包,以形成分组。网络表头包含了网络数据。例如:互联网协议(IP)等。
传输层(Transport Layer) 把传输表头(TH)加至数据以形成数据包。传输表头包含了所使用的协议等发送信息。例如:传输控制协议(TCP)等。
应用层(Application Layer) 提供为应用软件而设的接口,以设置与另一应用软件之间的通信。例如: HTTP,HTTPS,FTP,TELNET,SSH,SMTP,POP3等。
案例 :终端访问 这三层是如何起作用的?
游戏里的TLS称号是什么意思
是The Last Starw(最终杀敌)的简写。也就是最后一击啦。我是4399创世兵魂电三的SpiessZ
关于远程控制
Vista远程桌面配置方法如下:
Windows远程桌面协议(RDP)一直以来在安全方面都没能获得最好的声誉。但自从 FIPS(联邦信息处理标准)的安全等级被添加到Windows Server 2003 SP1中,Windows远程桌面的安全性就得到了显著的提高。下面的步骤就是教你无论在任何时候使用Windows XP或Vista的客户端连接到一台Windows Vista的计算机时,如何实施FIPS级别的安全性能的方法。
过去,Windows RDP总是由于它的安全性而遭到一些非议。但自从Windows Server 2003 SP1以来,其安全性较之过去就有了显著的提高。而现在,这种提高了的RDP技术也被添加到了Windows Vista中,它能够很好地走进每个家庭用户。下面我们就一起来看看如果你使用一台Windows XP或Vista的计算机做客户端,要如何安全地远程连接到一台Windows Vista的计算机上。
软件要求
RDP服务器(主机),RDP客户端计算机:Windows Server 2003 SP1及其以上、Windows Vista的任何版本、Windows Vista Business版本 Windows XP以及RDP 6.0客户端:Windows Vista Ultimate版本、Windows Server 2003以及RDP 6.0
安全地配置RDP步骤
首先你需要做的事就是通过运行gpedit.msc来编辑组策略对象,打开了组策略对象编辑器之后,找到“计算机设置管理模板 Windows组件终端服务终端服务器安全”,设置“客户端连接加密级别”,设置“要求安全的RPC”通信。
设置“远程(RDP)连接要求使用指定的安全层”为SSL (TLS 1.0)。你必须找到组策略对象中的另一个部分,它处在“计算机配置Windows设置安全设置本地策略安全选项”,启用FIPS模式,在“系统属性”窗口中,启用远程桌面,要注意的是,你设置它是允许任何RDP 6.0的客户端,而不是仅限于允许Vista的客户端。在所有的这些都配置好之后,你必须更新组策略,这样才能在不重启计算机的情况下实施新的设置。要做到这个你需要是用一个强制的GPUpdate。
使用MSTSC命令打开RDP客户端的时候了,Windows 2003和XP用户必须下载安装RDP 6.0客户端,而Vista则已经具备了正确的客户端。在XP上,你还需要在你运行MSTSC命令之前打开“运行”。输入服务器的名字,要注意到这个初始过程应该是发生在LAN上的。例如,我们要进入一台名叫 “jim-PC”RDP主机,这并不是一个完全合格的名称,因此目前它只能在同一个子网的LAN上工作。在此,可以将一个重新定向的条目输入到指向一个 IP或动态DNS地址的主机文件中,这样你就能够访问“jim-PC”或任何你的机器在互联网上的名称。但现在,我们仅仅是先谈一下快速局域网。你必须展开“选项”,“显示”选项卡中,设置你喜欢的显示选项。
在“本地资源”选项卡中,你可以设定你想要的声音、打印机或者是剪贴板的工作。在“程序”选项卡中,你可以设定任何你想要在连接时自动启动的程序。你可以在“经验”选项卡中设置你想要远程桌面看起来是什么样子。你所添加的特性越多,所占用的带宽也越多。
在“高级”选项卡中,你可以设置RDP客户端在身份验证失败时向你发出警告以证明它的真实性。这样做可以在有黑客侵入你的连接时,你不致将用户证书拱手奉上。点击“设置”,你就可以配置的选项。我们的设置是选择“不使用TS网关服务器”。在你点击确定之后,请确保你返回到“常规”选项卡中,并点击 “另存为”来保存你的登录设置文件。否则,在下一次,你还必须将以上的过程重复一遍。你可以将文件保存在桌面上以便更容易地访问到。点击“连接”,你就会被提示输入用户名和密码。
第一次连接的时候,你会被警示说这个服务器目前还是不可信任的。要改变这个情况,并使它能够受信,可以点击查看证书按钮。Vista RDP主机签发的证书的有效期是六个月。点击“安装证书”按钮,将其添加到CTL中。 证书导入向导会被打开,点击“下一步”。选择“将所有证书放入下列存储”,并点击“浏览”按钮。 将“显示物理存储区”前的钩选框打钩,并选中“本地计算机”。回到证书存储屏幕,点击“下一步”。 完成导入过程,只需要点击“完成”按钮。 看到导入成功的提示,点击“确定”即可。
你将能够安全地连接到Vista的RDP主机,但更重要的是,以后连接到jim-PC都不会出现任何的警示标志甚至是密码提示。它只会以安全的方式进行连接,而任何警示标志都一定会引起你以鉴定的眼光去查看。当你尝试通过IP地址或公共互联网上的动态DNS条目连接到这个主机上时会发生什么呢?如果你尝试连接的主机名不是你之前所生成的证书的名称,这时你就会看到一个警示,但你可以设定它总是连接,只需要设定它在下一次连接到这台计算机时不再提示即可。但仅仅这么做还是不够的,接着你就会看到又出现的警示中会告诉你名称不匹配,证书上的服务器名也是有错误的。但这并不是件糟糕的事,你可以查看这个证书,它会告诉你是为“jim-PC”而设的,且是可以信任的
网站栏目:终端服务器安全层协议 终端安全系统
文章出自:http://ybzwz.com/article/dohhsos.html