TLS协议3:扩展字段
扩展字段在 ClientHello 或者 ServerHello 消息的末尾。有⼀份更加详细的 TLS 扩展字段,本⽂只选取常⽤的⼏个介绍。Application Layer Protocol Negotiation
应⽤层协议协商,关于这个协议先说⼀段历史。之前 Google ⼀直在推⼴它的 SPDY 协议,并企图将它变成 HTTP 的新标准,事实上HTTP/2 的制定过程中也⼤量参考了 SPDY。虽然 HTTP/2 是⼀个应⽤层的协议,但是⼏乎所有的浏览器都是在 TLS 协议之上⽀持HTTP/2,也就是说 HTTP/2 都是 https 链接。Google 在开发 SPDY 时,也提出了⼀个新的 TLS 协议扩展 NPN,后来逐渐演化成了ALPN。
brag
⽀持 ALPN 的客户端可以使⽤ application_layer_protocol_negotiation 扩展提交⾃⼰⽀持的应⽤层协议列表给服务器,在服务器的回复中,同样在这个字段制定使⽤哪种协议。
NPN 和 ALPN 主要不同在于
黑眼豆豆好听的歌NPN 是服务端发送,客户端选择;ALPN 正好相反。
NPN 选择的协议的结果是在 ChangeCipherSpec 之后加密发送的,⽽ ALPN 是明⽂发送,也就是说允许⽹络路径中间的设备查看到协商的结果(允许路由根据不同的结果决定转发?)。
Certificate Transparencytrace>自流
admiralty
透明证书是指 CA 把它签发的所有证书都提交到⼀个 log rver 上供所有⼈查询。客户端会收到查询的结果,称为 Singed Ceritificate Timestamp(SCT),在 TLS 扩展中这个 名字叫 signed_certificate_timestamp。
Elliptic Curve Capabilities
椭圆曲线兼容。RFC 4492 指明了客户端在 handshake 过程中协商 ECC 的两个扩展名称。elliptic_curve 扩展字段⽤在 ClientHello 中指明客户端⽀持的椭圆曲线, 服务端从中选择⼀个并告知客户端。
这是 RFC4492中定义的椭圆曲线。
enum {
ct163k1 (1), ct163r1 (2), ct163r2 (3),
ct193r1 (4), ct193r2 (5), ct233k1 (6),
怎样教育好孩子
ct233r1 (7), ct239k1 (8), ct283k1 (9),
ct283r1 (10), ct409k1 (11), ct409r1 (12),
ct571k1 (13), ct571r1 (14), cp160k1 (15),
cp160r1 (16), cp160r2 (17), cp192k1 (18),
cp192r1 (19), cp224k1 (20), cp224r1 (21),
cp256k1 (22), cp256r1 (23), cp384r1 (24),
cp521r1 (25),
rerved (0xFE00..0xFEFF),
arbitrary_explicit_prime_curves(0xFF01),
arbitrary_explicit_char2_curves(0xFF02),
(0xFFFF)
} NamedCurve
另⼀个扩展字段是 ec_point_formats ⽤于压缩椭圆曲线加密的参数,但是⽤的不多在此也不介绍。
关于椭圆曲线加密,可以参考看雪的。
Heartbeat
英语四级总分Next Protocol Negotiation
Secure Renegotiation
Server Name Indication
Session Tickets
Signature Algorithms
OCSP Stapling
客户端可以⽤ status_request 扩展字段指明⾃⼰⽀持 OCSP。服务器可以使⽤ OCSP Stapling 功能更新证书注销的信息,并推送给客户端。
服务器发现客户端送来的握⼿消息中包含 status_request 时,如果⾃⼰⽀持这个特性,则在返回的 ServerHello 消息中
广州动漫学院
将status_request 设置为空,并且在发送完 Ceritificate 之后,继续发送 CertificateStatus 消息。
minimum是什么意思OCSP 设计之初只⽀持服务器返回的⼀个 respon 消息,客户端⽤这个消息验证服务器的证书是否有效。在后来的 RFC 6961 中,更新了 status_request_v2 扩展允许多个 OCSP 回复,但是这个功能⽬前并没有被⼤多数客户端和服务器⽀持。张璐 翻译