TAILIEUCHUNG - SSL and TLS Essentials Securing the Web phần 5

và chỉ ra rằng thông báo bắt tay nhiều có thể được (và thường xuyên) kết hợp vào một tin nhắn duy nhất ghi lớp. Mỗi thông điệp bắt tay bắt đầu với một byte duy nhất mà xác định loại hình cụ thể của thông điệp bắt tay. Bảng 4-4 liệt kê các giá trị mà ssl xác định. | Message Formats 75 Secure Sockets Layer Figure 4-9 The Handshake protocol handles session negotiation. and indicates that multiple handshake messages may be and frequently are combined into a single Record Layer message. Each handshake message begins with a single byte that defines the specific type of handshake message. Table 4-4 lists the values that ssl defines. The type byte is followed by 3 bytes that define the length of the body of the handshake message. This length is measured in bytes and it does not include the type or length fields of the message. The remainder of this section describes each handshake message in detail. With one exception the text follows the order of table 4-4. ClientKeyExchange is discussed before the CertificateVerify since the Cer-tificateVerify message relies on information from the ClientKey- Prot 22 Vers 3 0 Length. .Length Msg Type Msg Le ngth. .Length Handshake Message Msg Type Msg Length Handshake Message Figure 4-10 Handshake protocol messages may be combined. 76 SSL TLS Essentials Securing the Web Exchange. This approach also follows the order of messages in actual communication sessions more closely. Table 4-4 Handshake Protocol Types Value Handshake Protocol Type 0 1 2 11 12 13 14 15 16 20 HelloRequest ClientHello ServerHello Certificate ServerKeyExchange CertificateRequest ServerHelloDone CertificateVerify ClientKeyExchange Finished HelloRequest The HelloRequest allows a server to ask a client to restart the ssl handshake negotiation. The message is not often used and thus does not appear in any of the example scenarios of chapter 3 but it does give servers additional options. If a particular connection has been in use for so long that its security is unacceptably weakened for example the server can send a HelloRequest to force to client to negotiate new session keys. Figure 4-11 shows the format of the HelloRequest message. As is clear from the figure the HelloRequest is quite simple. It has a handshake message type

TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.