Ich verwendete Wireshark
, um Pakete einiger Websites zu überwachen, aber festgestellt, dass es so viele kommunizierende Muster von TLS 1.2 gibt.Verschiedene kommunizierende Muster in TLS 1.2
Die erste ist ein generischer:
Client: Client Hello
Server: Server Hello, Certificate, Server Hello Done
Client: Client Key Exchange, Change Cipher Spec, Encrypted Handshake Message
Server: Change Cipher Spec, Encrypted Handshake Message
Zweite man wie folgt lautet:
Ich bin nur verwirrt mit, warum Certificate
und Server Hello Done
in einem anderen Paket war. Wer fordert Server dazu auf? Aus welchen Gründen?
Nach mehrfach erfrischender Seite bekam ich die dritten:
Nur 3 Pakete in Handshake? Viele Prozesse wurden verpasst, weil die Informationen zwischengespeichert wurden. Und wie wäre es mit dem Pre-Master-Key?
Danke für die Beantwortung!
Nur um Missverständnisse zu vermeiden: Die "Pakete" werden von den Dissektoren von Wireshark erstellt. Dies bedeutet nicht notwendigerweise, dass sie vom Server in drei Paketen gesendet wurden. – Robert
Paket. Das Wort ist Paket, nicht Paket. Der zweite wurde irgendwie durch den Absender oder einen Router geteilt, und der dritte ist ein abgekürzter Handshake aufgrund der Wiederaufnahme der Sitzung. Hier gibt es nichts, worüber man sich Sorgen machen müsste. – EJP