SSL serverhello消息中未指定的字节_Ssl_Handshake

SSL serverhello消息中未指定的字节

ssl

SSL serverhello消息中未指定的字节,ssl,handshake,Ssl,Handshake,在SSL 3.0握手期间，服务器响应将显示以下serverhello消息 16 03 00 00 51 02 00 00 4d 03 00 4f a1 c1 eb e3 fb 00 a9 c8 25 25 48 6f 89 27 ec bb 80 f3 8c 5d db f7 6c 94 56 d8 34 7a b5 9d 02 20 54 ab 20 ea 05 a6 38 6f ee 55 40 ae af e2 5d ae 2a 4d c1 c6 f4 09 a7 08 b1 c5 49

在SSL 3.0握手期间，服务器响应将显示以下serverhello消息

16 03 00 00 51 02 00
00 4d 03 00 4f a1 c1
eb e3 fb 00 a9 c8 25
25 48 6f 89 27 ec bb
80 f3 8c 5d db f7 6c
94 56 d8 34 7a b5 9d
02 20 54 ab 20 ea 05
a6 38 6f ee 55 40 ae
af e2 5d ae 2a 4d c1
c6 f4 09 a7 08 b1 c5
49 39 87 82 d3 f7 00
39 00 00 05 ff 01 00
01 00

我的理解如下：

Content-type: 22 (Handshake protocol)
Version: 3.0
Length: a1 (81 bytes)

Content-type: 02 (ServerHello)
Length: 4d (77 bytes)
Version: 3.0
Random: 4f a1 c1 eb e3 fb 00 a9
        c8 25 25 48 6f 89 27 ec
        bb 80 f3 8c 5d db f7 6c
        94 56 d8 34 7a b5 9d 02
SessionID Length: 20 (32 bytes)
SessionID: 54 ab 20 ea 05 a6 38 6f
           ee 55 40 ae af e2 5d ae
           2a 4d c1 c6 f4 09 a7 08
           b1 c5 49 39 87 82 d3 f7
Cipher Suite: 00 39
Compression method: 00

但我无法理解最后7个字节应该如何解释：00 05 ff 01 00 01 00

这将是

重新协商信息

扩展，定义如下：

这将是

重新协商\u info

扩展，定义如下：

哦，谢谢。请您指定05之前的第一个00字节（重新协商的连接长度）的含义好吗？

00 05

是（请参阅）的长度，在2个字节上，因为直到

2^16-1

。如果您喜欢阅读同一文档中的所有内容，扩展规范现在合并到TLS 1.2规范中。噢，谢谢。请您指定05（重新协商的连接长度）之前的第一个00字节的含义好吗？

00 05

是（请参阅）的长度，在2个字节上，因为最多

2^16-1

。如果您喜欢阅读同一文档中的所有内容，扩展规范现在合并到TLS 1.2规范中。

o  If this is the initial handshake for a connection, then the
   "renegotiated_connection" field is of zero length in both the
   ClientHello and the ServerHello.  Thus, the entire encoding of the
   extension is ff 01 00 01 00.  The first two octets represent the
   extension type, the third and fourth octets the length of the
   extension itself, and the final octet the zero length byte for the
   "renegotiated_connection" field.