L'RFC 2246 dice:
To help avoid pipeline stalls, ChangeCipherSpec is an independent TLS Protocol content type, and is not actually a TLS handshake message.
Di cosa parlano gli stal di pipeline qui? Perché i creatori di TLS non hanno reso Change Cifra Spec una parte del messaggio stesso di Handshake?
SSL utilizza messaggi che sono codificati su record . La crittografia viene eseguita su base record. Tuttavia, diversi messaggi dello stesso tipo (ad esempio i messaggi di handshake) possono essere stipati insieme nello stesso record. Poiché il messaggio Modifica specifiche cifrario modifica le impostazioni di crittografia, dovrebbe iniziare immediatamente un nuovo record, in modo che le nuove impostazioni vengano immediatamente applicate (in particolare, è fondamentale per la sicurezza che il messaggio Fine utilizzi la nuova crittografia e MAC).
L'utilizzo di un tipo di record specifico per Specificare il cifrario è un modo per rafforzare questa proprietà. Un'implementazione SSL / TLS non può fare a meno di iniziare un nuovo record per il messaggio Finito, poiché utilizza un tipo di record diverso da quello del messaggio Modifica specifica cifrario. Un tale specifico tipo di record potrebbe essere evitato se tutte le implementazioni SSL / TLS fossero sufficientemente disciplinate per iniziare un nuovo record dove necessario, e anche per verificare che il peer anche abbia iniziato un nuovo record. È più sicuro e più robusto per renderlo inevitabile attraverso il tipo di record.
Leggi altre domande sui tag tls