看了API描述还是不太清楚,所以翻源码来读,就清楚多了。
//定义的SSL 常量
interface Record {
static final byte ct_change_cipher_spec = 20;
static final byte ct_alert = 21;
static final byte ct_handshake = 22;
static final byte ct_application_data = 23;
static final int headerSize = 5; // SSLv3 record header
static final int maxExpansion = 1024; // for bad compression
static final int trailerSize = 20; // SHA1 hash size
static final int maxDataSize = 16384; // 2^14 bytes of data
static final int maxPadding = 256; // block cipher padding
static final int maxRecordSize = headerSize // header
+ maxDataSize // data
+ maxPadding // padding
+ trailerSize; // MAC
static final int maxLargeRecordSize = maxRecordSize
// Max size with a conforming implemenation
+ maxDataSize; // extra 2^14 bytes for large data packets.
static final int maxAlertRecordSize = headerSize + 2 + maxPadding
+ trailerSize;
}
//大致意思,如果此标识为true,就破坏rfc标准,将上限提升到2的15次方
private boolean acceptLargeFragments = Debug.getBooleanProperty(
"jsse.SSLEngine.acceptLargeFragments", false);
public synchronized int getPacketBufferSize() {
return acceptLargeFragments ? Record.maxLargeRecordSize
: Record.maxRecordSize;
}
public synchronized int getApplicationBufferSize() {
return getPacketBufferSize() - Record.headerSize;
// getPacketBufferSize() 减去header信息的长度
}
分享到:
相关推荐
实现https访问 服务端建立自己的CA证书, 生成客户端证书
Java中SSLSocket应用教程和代码
本文档描述了关于cookie的http-only和secure的简介,和如何设置该属性,以及设置该属性会遇到的问题解决方法
基于SSL的身份认证和访问控制实现原理.pdf
https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置
Windows Server 2008 /2012 中使用IIS 7 /8默认允许SSL 2.0和SSL 3.0,如果需要禁用的话可采取文档中方法
SSL协议的分析和应用 作者黄林,朱卫东
整个环境解压既可以使用,证书如果需要修改,直接将证书放在nginx的config目录,然后修改nginx.conf配置文件中的https配置节点的证书名称就可以了。 http https session memcached nginx tomcat
SSL交互和握手过程 SSL消息按如下顺序发送: 1.Client Hello 客户发送服务器信息,包括它所支持的密码组。密码组中有密码算法和钥匙大小; 2.Server Hello 服务器选择客户和服务器都支持的密码组到客户。 3....
nginx和tomcat配置SSL和负载均衡配置,
中职神州数码防火墙SSL配置教程中职业神州数码防火墙SSL配置教程中职业神州数码防火墙SSL配置教程中职业神州数码防火墙SSL配置教程中职业神州数码防火墙SSL配置教程中职业神州数码防火墙SSL配置教程中职业神州数码...
Qt实现的SSL通信客户端和服务器
SSL 缩写 Secure Socket Layer ,是几十年前网景公司制定的保证服务器和客户端安全通信的一种协议,大量使用在http的安全通信中,这里的安全通信有两层含义: 通信双方身份的认证 通信数据的保密
SSL协议标准的中文翻译 可能不大准确 希望有帮助
关于SSL和TLS的区别,详细阐述了二者区别,总结全面,内容丰富
WebLogic 集群中SSL 配置说明。WebLogic 集群中SSL 配置说明
在Linux虚拟机中搭建Nginx服务器以及SSL、反向代理和负载均衡的实现.pdf
本报告就如何配置SSL/TLS以提供最先进的身份验证和加密技术提出了一般性建议。ssl引擎提供的选项是从 自从Netscape开发SSL2.0以来的早期。TLS的引入使问题变得更具有挑战性,因为服务器和客户端根据各个ssl引擎提供...
在Linux虚拟机中搭建Nginx服务器以及SSL、反向代理和负载均衡的实现整理.pdf