SSL serverhello消息中未指定的字节
在SSL 3.0握手期间,服务器响应将显示以下serverhello消息SSL serverhello消息中未指定的字节,ssl,handshake,Ssl,Handshake,在SSL 3.0握手期间,服务器响应将显示以下serverhello消息 16 03 00 00 51 02 00 00 4d 03 00 4f a1 c1 eb e3 fb 00 a9 c8 25 25 48 6f 89 27 ec bb 80 f3 8c 5d db f7 6c 94 56 d8 34 7a b5 9d 02 20 54 ab 20 ea 05 a6 38 6f ee 55 40 ae af e2 5d ae 2a 4d c1 c6 f4 09 a7 08 b1 c5 49
16 03 00 00 51 02 00
00 4d 03 00 4f a1 c1
eb e3 fb 00 a9 c8 25
25 48 6f 89 27 ec bb
80 f3 8c 5d db f7 6c
94 56 d8 34 7a b5 9d
02 20 54 ab 20 ea 05
a6 38 6f ee 55 40 ae
af e2 5d ae 2a 4d c1
c6 f4 09 a7 08 b1 c5
49 39 87 82 d3 f7 00
39 00 00 05 ff 01 00
01 00
我的理解如下:
Content-type: 22 (Handshake protocol)
Version: 3.0
Length: a1 (81 bytes)
Content-type: 02 (ServerHello)
Length: 4d (77 bytes)
Version: 3.0
Random: 4f a1 c1 eb e3 fb 00 a9
c8 25 25 48 6f 89 27 ec
bb 80 f3 8c 5d db f7 6c
94 56 d8 34 7a b5 9d 02
SessionID Length: 20 (32 bytes)
SessionID: 54 ab 20 ea 05 a6 38 6f
ee 55 40 ae af e2 5d ae
2a 4d c1 c6 f4 09 a7 08
b1 c5 49 39 87 82 d3 f7
Cipher Suite: 00 39
Compression method: 00
但我无法理解最后7个字节应该如何解释:00 05 ff 01 00 01 00这将是
重新协商信息
扩展,定义如下:
这将是
重新协商\u info
扩展,定义如下:
哦,谢谢。请您指定05之前的第一个00字节(重新协商的连接长度)的含义好吗?
00 05
是(请参阅)的长度,在2个字节上,因为直到2^16-1
。如果您喜欢阅读同一文档中的所有内容,扩展规范现在合并到TLS 1.2规范中。噢,谢谢。请您指定05(重新协商的连接长度)之前的第一个00字节的含义好吗?00 05
是(请参阅)的长度,在2个字节上,因为最多2^16-1
。如果您喜欢阅读同一文档中的所有内容,扩展规范现在合并到TLS 1.2规范中。
o If this is the initial handshake for a connection, then the
"renegotiated_connection" field is of zero length in both the
ClientHello and the ServerHello. Thus, the entire encoding of the
extension is ff 01 00 01 00. The first two octets represent the
extension type, the third and fourth octets the length of the
extension itself, and the final octet the zero length byte for the
"renegotiated_connection" field.