运作方式TCP连接包括三个状态：连接创建、数据传送和连接终止。操作系统将TCP连接抽象为套接字的编程接口给程序使用，并且要经历一系列的状态改变。创建通路TCP用三路握手（three-wayhandshake）过程创建一个连接。在连接创建过程中，很多参数要被初始化，例如序号被初始化以保证按序传输和连接的强壮性。TCP连接的正常创建一对终端同时初始化一个它们之间的连接是可能的。但通常是由一端打开一个套接字（socket）然后监听来自另一方的连接，这就是通常所指的被动打开（passiveopen）。服务器端被被动打开以后，用户端就能开始创建主动打开（activeopen）。客户端通过向服务器端发送一个SYN来创建一个主动打开，作为三路握手的一部分。客户端把这段连接的序号设定为随机数A。服务器端应当为一个合法的SYN回送一个SYN/ACK。ACK的确认码应为A+1，SYN/ACK包本身又有一个随机...

概论TLS协议采用主从式架构模型，其目的在于提供两个应用程序间，通过网络的一个不安全通道，创建起安全的连接，来交换数据，防止数据受到窃听及篡改。TLS协议的优势在于它是与应用层协议独立无关的。高层的应用层协议（例如：HTTP、FTP、Telnet等等）能透明的创建于TLS协议之上。TLS协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。在此之后应用层协议所传送的数据都会被加密，从而保证通信的私密性。TLS协议是可选的，所以如果需要使用就必须配置客户端和服务器，有两种主要方式实现这一目标：一个是使用统一的TLS协议通信端口（例如：用于HTTPS的端口443）；另一个是客户端请求服务器连接到TLS时使用特定的协议机制（例如：邮件、新闻协议和STARTTLS）。一旦客户端和服务器都同意使用TLS协议，他们通过使用一个握手过程协商出一个有状态的连接以传输数据。通过握手，...

FTPserver历史文件传输协议的原始规范于1971年4月16日发布为RFC114。直到1980年，FTP运行在TCP/IP的前身NCP上。该协议后来被TCP/IP版本，RFC765（1980年6月）和RFC959（1985年10月）（当前规范）所取代。RFC959提出了若干标准修改，例如RFC1579（1994年2月）启用防火墙FTP（被动模式），RFC2228（1997年6月）提出安全扩展，RFC2428（1998年9月）增加了对IPv6的支持，并定义了一种新型的被动模式。概述FTP服务一般运行在20和21两个端口。端口20用于在客户端和服务器之间传输数据流，而端口21用于传输控制流，并且是命令通向ftp服务器的进口。当数据通过数据流传输时，控制流处于空闲状态。而当控制流空闲很长时间后，客户端的防火墙会将其会话置为超时，这样当大量数据通过防火墙时，会产生一些问题。此时，虽然文件可以成...

协议列表以下为各种网络传输协议列表（后面数字表示应用层协议默认服务端口）：A地址解析协议BBGP蓝芽BOOTPBonjourCCAN(CANbus)D动态主机配置协议(dhcp)DNSDVMRP（Distance-VectorMulticastRoutingProtocol）DDNSEEGP（ExteriorGatewayProtocol）F文件传输协议(ftp)GHHDLCHELLO（routingprotocol）HTTPHTTPSIICMPIDRP（InterDomainRoutingProtocol）IEEE802IGMPIGP（内部网关协议InteriorGatewayProtocol）IMAPIPIPXIS-ISLLCP（链路控制协议LinkControlProtocol）LLC（逻辑链路控制协议LogicalLinkControl）MMLD（多播监听发现协议Multicast...

主要思想更多资料：传输层安全HTTPS的主要思想是在不安全的网络上创建一安全信道，并可在使用适当的加密包和服务器证书可被验证且可被信任时，对窃听和中间人攻击提供合理的防护。HTTPS的信任继承基于预先安装在浏览器中的证书颁发机构（如VeriSign、Microsoft等）（意即“我信任证书颁发机构告诉我应该信任的”）。因此，一个到某网站的HTTPS连接可被信任，当且仅当：用户相信他们的浏览器正确实现了HTTPS且安装了正确的证书颁发机构；用户相信证书颁发机构仅信任合法的网站；被访问的网站提供了一个有效的证书，意即，它是由一个被信任的证书颁发机构签发的（大部分浏览器会对无效的证书发出警告）；或者互联网上相关的节点是值得信任的，或者用户相信本协议的加密层（TLS或SSL）不能被窃听者破坏。浏览器实现当连接到一个提供无效证书的网站时，较旧的浏览器会使用一对话框询问用户是否继续，而较新的浏览器会在...