Soru HTTPS TCP veya UDP kullanıyor mu?


HTTPS TCP veya UDP kullanıyor mu?


36
2018-01-03 08:36


Menşei




Cevaplar:


HTTPS herhangi birinden geçebilir güvenilir akış taşıma protokolü. Normalde bu TCP, ama SCTP de olabilir. Güvenilir olmayan bir datagram protokolü olan UDP üzerinden çalıştırılması GERÇEKLEŞTİRİLMEMİŞTİR (aslında, resmi adı olmasa da, bunun ne olduğunu hatırlamak için iyi bir yoldur).

UDP için IANA ataması tarihseldir; O anda, sadece bir tane kullanması beklense bile, neredeyse her protokole hem TCP hem de UDP port numaraları atanmıştır. Liman numarası kayıtlarının birleştirilmesi ve sadece bir portun buradan bir protokole atanması tartışıldı. Bu, aksi takdirde kendi kayıtlarına ihtiyaç duyacak olan gelecekteki ulaşım protokollerini yerleştirmeyi kolaylaştırmaktır. Tartışmanın nasıl sonuçlandığını bilmiyorum.


36
2018-01-03 11:23



SSL uygulamalarının çoğu onu SSL soketi olarak gösterir, bu yüzden TCP'yi ima eder. Başka bir ulaşımın kullanılmadığı çok nadir görülür. - Nasko
Uyarı: Bu cevap modası geçmiş (9 yıl önce). Google'ın Chrome için kullandığı bir uygulama olan QUIC protokolüyle ilgili yanıtı inceleyin. Sadece söylüyorum. - ivanleoncz


TCP kullanıyor. Gelen paketlerin garantisi olmadan UDP üzerinde çalıştırmak zor olurdu. Paketler ulaşmazsa, şifreli veriler çözülemez.


32
2018-01-03 08:46



Ya da UDP, TCP gibi paketlerin yeniden sıralanması için bir hüküm içermediğinden, paketler düzensiz bir şekilde geliyorsa. - janneb
-1'e gitmeyeceksin, çünkü bu biraz akılda kalıcı olacak, ancak UDP üzerinden çalıştırılamayacak bir sebep olmadığına dikkat çekiyor. Atipik olabilir, ama mümkündür. - ThatGraemeGuy


Bir dahaki sefere, eğer tcp veya udp'de bir varsayılan port servisinin çalışıp çalışmadığını merak ediyorsanız, linux makinesinde / etc / services 'a bakabilirsiniz.


11
2018-01-03 08:48



Veya komut isteminde bir Windows makinesi: find "https" %windir%\system32\drivers\etc\services - ThatGraemeGuy
/ Etc / services da 80 / udp'yi listeler. Aslında, birçok servis her iki portu da tahsis etti, "sadece durumda" diye tahmin ediyorum. - Peter Eisentraut


OSI modeli, daha yüksek katman protokollerinin, doğru hizmetleri sağlayan herhangi bir temel protokol üzerinde çalışmasına izin verir. HTTPS, SSL / TLS güvenliği kullanılarak HTTP'dir. SSL / TLS tipik TCP'nin üstünde çalışır, ancak UDP, SCTP veya başka herhangi bir aktarım katmanı protokolünde çalıştırmanızı engelleyecek hiçbir şey yoktur.

Aslına bakılırsa, TCP ve UDP üzerinden HTTPS, IANA tarafından "iyi bilinen" olarak tanımlanmıştır ve port numaralarını ayırmıştır.

Görmek http://www.iana.org/assignments/port-numbers "resmi" bağlantı noktaları / protokol kombinasyonları için.


6
2018-01-03 10:23



Örneğin bakınız tools.ietf.org/html/rfc4347 SSL / TLS'nin UDP üzerinden nasıl çalıştığı için (Datagram Aktarım Katmanı Güvenliği). - pehrs


Günümüzde HTTPS, TCP veya UDP'nin üzerinde çalışabilir.

Yeni "QUIC" protokolü, birden çok TCP bağlantısı bir çoğullamalı UDP bağlantısıyla değiştirmeyi ve dolayısıyla SSL ve HTTPS'yi işleyebilmeyi amaçlıyor:

HTTPS → SSL → QUIC akışı → UDP → IP

QUIC orijinal olarak 2012 yılında Google tarafından geliştirildi ve IETF incelemesinden geçiyor. Daha fazla ayrıntı için Wikipedia'ya bakın.


5
2017-11-22 09:11



Mevcut senaryo göz önüne alındığında, bu cevap olmalıdır. Örneğin, deneme amaçlı olarak, yalnızca belirli bir IP için HTTPS trafiğini engelleyebilirdim DROP hedefler mangle tablo, kullanarak udp kural için protokol. - ivanleoncz
+1, bu soruyu tıklarken bir şey öğrenmeyi beklemiyordu. - T.Coutlakis


  • HTTPS HTTP üzerinden TLS IP üzerinden TCP üzerinden.
  • UDP üzerinden TLS, özel bir uygulama DTLS; D "Datagram" anlamına gelir.

0
2018-05-21 22:34