TLS/SSL 协议详解(10) server hello
2017-09-06 16:06
1216 查看
Server hello 相对Client hello来说简单的多,Server hello中的内容主要是对Client
hello的响应。
主要包含几点重要的信息
1:确定协商使用的TLS版本号(TLS1.0 or TLS 1.1 or TLS 1.2)。
2:随机数(用来生成主密钥和kdf)
3:session id(sessionid会话复用需要带上,当然命中session
ticket时也需要带上)
4:使用的加密套件(根据客户端提供的算法列表、服务器证书类型、服务器配置决定)
5:拓展。一般会带上空的renegotiation info(前提是客户端提供了EMPTY_SCSV加密套件或者有renegotiation
info拓展),以表示自己支持secure renegotiation,我碰到过不带次拓展,客户端直接断开的情况。原因未知。
hello的响应。
主要包含几点重要的信息
1:确定协商使用的TLS版本号(TLS1.0 or TLS 1.1 or TLS 1.2)。
2:随机数(用来生成主密钥和kdf)
3:session id(sessionid会话复用需要带上,当然命中session
ticket时也需要带上)
4:使用的加密套件(根据客户端提供的算法列表、服务器证书类型、服务器配置决定)
5:拓展。一般会带上空的renegotiation info(前提是客户端提供了EMPTY_SCSV加密套件或者有renegotiation
info拓展),以表示自己支持secure renegotiation,我碰到过不带次拓展,客户端直接断开的情况。原因未知。
相关文章推荐
- TLS/SSL 协议详解 (9) Client hello
- TLS/SSL 协议详解(11) Server Certificate
- TLS/SSL 协议详解(12) server key exchange
- TLS/SSL 协议详解(14) server hello done
- WebLogic Server 10 SSL配置,实现安全传输协议(详解)
- TLS/SSL 协议详解 (5) 运用密码学原理构建安全信道3
- TLS/SSL 协议详解(18) Change cipher
- SSL/TLS 协议详解【基于key的对称加密和不对称加密、不基于key的】
- HTTPS协议详解(四):TLS/SSL握手过程
- TLS/SSL 协议详解 (19) Encrypted handshake message
- SSL/TLS 协议详解
- SSL/TLS 协议详解
- TLS/SSL 协议详解 (20)加密套件的选择
- SSL/TLS 协议详解
- GitHub弃用TLS 1.0、1.1导致error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version
- SSL/TLS 协议详解
- GitHub 弃用TLS 1.0、1.1导致SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version
- SSL/TLS 协议详解
- TLS/SSL 协议详解(21)证书的选择