Flusso di handshake TLS

-1

Ciao, volevo confermare se si tratta di un flusso di handshake valido in quanto non vedo alcun messaggio finale.

    
posta Abhishek Ranjan 19.09.2016 - 12:23
fonte

1 risposta

5

Il messaggio "Finito" viene inviato dopo "ChangeCipherSpec", che attiva il passaggio ai parametri crittografici appena negoziati. Pertanto, è crittografato e si presenta come "Messaggio crittografato di handshake" nel dump di rete.

La crittografia nasconde tutti i contenuti incluso il tipo di messaggio di handshake. Quello che puoi vedere dall'esterno è il messaggio length , perché la crittografia non nasconde la lunghezza, e anche il "tipo generale" (uno in "handshake", "alert", "change cipher spec" e "dati dell'applicazione"), poiché tale tipo viene richiamato nell'intestazione del record non crittografato. Questo è il motivo per cui il dump di rete può dirti che questo è un messaggio di handshake crittografato - ma non può dirti quale messaggio è, poiché è crittografato.

    
risposta data 19.09.2016 - 13:06
fonte

Leggi altre domande sui tag