最新版本的TLS（Transport Layer Security，传输层安全协议）是IETF（Internet Engineering Task Force，Internet工程任务组）制定的一种新的协议，它建立在SSL 3.0协议规范之上，是SSL 3.0的后续版本。在TLS与SS...

SO_LINGER affects the behaviour of the close() operation as described below. No socket operation other than close() is affected by SO_LINGER. ...

通过用wireshake抓包分析SSL建立连接的过程，发现在SSL握手过程中，会向对方传送本机的系统时间．因此一个显而易见的办法就是获取对方的时间，然后在必要时将本机的系统时间改为对方的系统时间，失败后再连一次．...

Step 1. Create key (password protected) openssl genrsa -out prvtkey.pem 1024/2038(with out password protected) openssl genrsa -des3 -out prvtkey.pem 1024/2048( password protected ) 这个命令会生成一个1024/2048 位的密钥。 Step 2. Create certification...

除了生成钥匙，在我们的CA体系中还需要创建三个文件。第一个文件用来跟踪最后一次颁发的证书的序列号，我们把它命名为serial，初始化为01。第二个文件是一个排序数据库，用来跟踪已经颁发的证书。我们把它命名为index.txt，文件内容为空。...

之前在微博上看到一个分享，关于HTTPS的，原文链接The First Few Milliseconds of an HTTPS Connection，加上最近也在学习openssl 的相关知识。所以也进行简单的实验，并整理一些资料，以加深对SSL、TLS的了解。...

消息认证码是一种认证技术，它利用密钥来生成一个固定长度的端数据块，并将该数据块附加在消息之后。通信中，消息和MAC一起被发给接收方，接收方利用收到的信息及密钥进行计算，若得到新的MAC值和接受到的值相等...

TCP FIN_WAIT_2状态问题分析 1、出现fin_wait_2一般为客户端，如果为服务端出现，则表明是服务端主动发起的断开。 C:\Documents and Settings\Administratornetstat -an|findstr 10.208.8.2: TCP 10.88.2.26:9002 10.208.8.2:1040 FIN_WAIT_2 TCP 10.88.2.26:9002 10.2...

首先我们来定义流的概念，一个流可以是文件，socket，pipe等等可以进行I/O操作的内核对象。 不管是文件，还是套接字，还是管道，我们都可以把他们看作流。 之后我们来讨论I/O的操作，通过read，我们可以从流中读入数据；通过write，我们可以往流写入数据。现在假定一个...

TCP是一种面向连接的协议，连接的建立和断开需要通过收发相应的分节来实现。某些时候，由于网络的故障或是一方主机的突然崩溃而另一方无法检测到，以致始终保持着不存在的连接。下面介绍一种方法来检测这种异常断开的情况...