TLS协议3:扩展字段
扩展字段在 ClientHello 或者 ServerHello 消息的末尾。有⼀份更加详细的 TLS 扩展字段,本⽂只选取常⽤的⼏个介绍。Application Layer Protocol Negotiation
应⽤层协议协商,关于这个协议先说⼀段历史。之前 Google ⼀直在推⼴它的 SPDY 协议,并企图将它变成 HTTP 的新标准,事实上HTTP/2 的制定过程中也⼤量参考了 SPDY。虽然 HTTP/2 是⼀个应⽤层的协议,但是⼏乎所有的浏览器都是在 TLS 协议之上⽀持HTTP/2,也就是说 HTTP/2 都是 https 链接。Google 在开发 SPDY 时,也提出了⼀个新的 TLS 协议扩展 NPN,后来逐渐演化成了ALPN。
1968年属相⽀持 ALPN 的客户端可以使⽤ application_layer_protocol_negotiation 扩展提交⾃⼰⽀持的应⽤层协议列表给服务器,在服务器的回复中,同样在这个字段制定使⽤哪种协议。
NPN 和 ALPN 主要不同在于
NPN 是服务端发送,客户端选择;ALPN 正好相反。
NPN 选择的协议的结果是在 ChangeCipherSpec 之后加密发送的,⽽ ALPN 是明⽂发送,也就是说允许⽹络路径中间的设备查看到协商的结果(允许路由根据不同的结果决定转发?)。
Certificate Transparency
大连哪里好玩透明证书是指 CA 把它签发的所有证书都提交到⼀个 log rver 上供所有⼈查询。客户端会收到查询的结果,称为 Singed Ceritificate Timestamp(SCT),在 TLS 扩展中这个 名字叫 signed_certificate_timestamp。
泗县网站Elliptic Curve Capabilities
椭圆曲线兼容。RFC 4492 指明了客户端在 handshake 过程中协商 ECC 的两个扩展名称。elliptic_curve 扩展字段⽤在 ClientHello 中指明客户端⽀持的椭圆曲线, 服务端从中选择⼀个并告知客户端。
这是 RFC4492中定义的椭圆曲线。
enum {
ct163k1 (1), ct163r1 (2), ct163r2 (3),
ct193r1 (4), ct193r2 (5), ct233k1 (6),
ct233r1 (7), ct239k1 (8), ct283k1 (9),
ct283r1 (10), ct409k1 (11), ct409r1 (12),
ct571k1 (13), ct571r1 (14), cp160k1 (15),
cp160r1 (16), cp160r2 (17), cp192k1 (18),
cp192r1 (19), cp224k1 (20), cp224r1 (21),
cp256k1 (22), cp256r1 (23), cp384r1 (24),
cp521r1 (25),
晚安用粤语怎么说
rerved (0xFE00..0xFEFF),
arbitrary_explicit_prime_curves(0xFF01),退出安全模式
冷盘菜谱大全arbitrary_explicit_char2_curves(0xFF02),
(0xFFFF)
} NamedCurve
另⼀个扩展字段是 ec_point_formats ⽤于压缩椭圆曲线加密的参数,但是⽤的不多在此也不介绍。
元宵节是什么节关于椭圆曲线加密,可以参考看雪的。
Heartbeat
Next Protocol Negotiation
Secure Renegotiation
Server Name Indication
Session Tickets
Signature Algorithms
OCSP Stapling
客户端可以⽤ status_request 扩展字段指明⾃⼰⽀持 OCSP。服务器可以使⽤ OCSP Stapling 功能更新证书注销的信息,并推送给客户端。
服务器发现客户端送来的握⼿消息中包含 status_request 时,如果⾃⼰⽀持这个特性,则在返回的 ServerHello 消息中
将status_request 设置为空,并且在发送完 Ceritificate 之后,继续发送 CertificateStatus 消息。谜底是元宵的灯谜
OCSP 设计之初只⽀持服务器返回的⼀个 respon 消息,客户端⽤这个消息验证服务器的证书是否有效。在后来的 RFC 6961 中,更新了 status_request_v2 扩展允许多个 OCSP 回复,但是这个功能⽬前并没有被⼤多数客户端和服务器⽀持。
