协议
2018-07-08 本文已影响7人
不排版
-
记录协议
image.png
记录协议负责在传输连接上交换的所有底 层消息,并可以配置加密。
struct { uint8 major; uint8 minor; } ProtocolVersion; enum { change_cipher_spec (20), alert (21), handshake (22), application_data (23) } ContentType; struct { ContentType type; ProtocolVersion version; uint16 length; /* 最大长度为2^14(16 384)字节 */ opaque fragment[TLSPlaintext.length]; } TLSPlaintext;
TLS的主规格说明书定义了四个核心子协议:
- 握手协议(handshake protocol)
(1) 完整的握手, 对服务器进行身份验证;
(1) 交换各自支持的功能,对需要的连接参数达成一致。
(2) 验证出示的证书,或使用其他方式进行身份验证。
(3) 对将用于保护会话的共享主密钥达成一致
(4) 验证握手消息并未被第三方团体修改。
(2) 恢复之前的会话采用的简短握手;
(3) 对客户端和服务器都进行身份 验证的握手。
- 密钥规格变更 协议(change cipher spec protocol)
- 应用数据协议(application data protocol)
- 警报协议(alert protocol)。