Modello TCP / IP
- Link Layer
- Livello Internet (IP)
- Livello di trasporto
- Application
TLS opera tra il livello di trasporto e il livello di applicazione (tipo di). In realtà si limita a racchiudere il traffico Application Layer nella crittografia durante il trasporto.
Lo scambio di chiavi TLS avviene negli strati intermedi. Qui non è proprio il Transport Layer perché cose come numeri di porta e numeri di sequenze sono già presenti sul Transport Layer. È solo l'invio di dati per stabilire protocolli di crittografia in modo che possa avvolgere il livello dell'applicazione.
L'ordinamento IPSec fa la stessa cosa, solo in un livello precedente. La sicurezza IP protegge tutto al di sopra del livello IP. Transport Security protegge tutto al di sopra del Transport Layer. Gli scambi chiave per entrambi sono in un posto strano perché hanno solo bisogno di inviare dati per stabilire il livello sicuro. Molto simile a come ICMP è considerato un protocollo IP, ma contiene ancora dati dopo il livello IP. Questo lo rende Transport Layer? No.
Modello OSI
Il modello OSI ha un po 'più granularità.
- Livello fisico
- Livello collegamento dati
- Network Layer (IP)
- Transport Layer (TCP)
-
Session Layer (TLS)
- Presentation Layer
- Application Layer (HTTP)
TLS stabilisce una sessione crittografata. Nel modello OSI è qui che opera TLS. Configura la sua sessione e aggiunge un livello di crittografia per l'Application Layer (HTTP).
Una risposta correlata .
Analisi di TLS
Nella intestazione del protocollo di controllo della trasmissione esiste un campo Offset dei dati . Questo campo rappresenta la dimensione dell'intestazione TCP nelle parole a 32 bit. La dimensione minima per questo valore è 5 (20 byte). Questo è a un offset fisso dall'inizio dell'intestazione TCP. Usando questo valore conoscerai la dimensione del TCP e potrai utilizzarlo per calcolare l'inizio della porzione TLS.
Un record TLS inizia sempre con un tipo di contenuto e quindi con la versione SSL. Ci sono solo 5 diversi tipi di contenuto e 4 diverse versioni di cui preoccuparsi. Quindi, utilizzando i primi 3 byte dei dati che seguono l'intestazione TCP, dovresti essere in grado di determinare se SSL / TLS viene utilizzato.
Avrei eseguito Wireshark sulla tua macchina (non funzionante) e filtrato su "ssl". Quindi vai al link . Sarai in grado di vedere l'intera stretta di mano. Tutti gli strati sono suddivisi per te. Fornirà una buona rappresentazione di come i layer sono costruiti con TLS e sarai in grado di vedere ciascuno dei record TLS.