Протоколы безопасного сетевого взаимодействия

       

Протоколы безопасного сетевого взаимодействия

Введение
Общие механизмы расширений
Расширенный Client Hello
Расширенный Server Hello
Расширения Hello
Расширения в протоколе Рукопожатия

Используемые расширения
Указание имени сервера
Переговоры о максимальной длине фрагмента
URLs сертификата клиента
Указание доверенного СА
Урезанный НМАС
Запрос статуса сертификата


Alerts ошибок
Процедура определения новых расширений

Обсуждение проблем безопасности
Безопасность server_name
Безопасность max_fragment_length
Безопасность client_certificate_url
Безопасность trusted_ca_keys
Безопасность truncated_hmac
Безопасность status_request
Криптографические операции
НМАС и псевдослучайная функция
Протокол Записи

Состояния соединения
Уровень Записи
Фрагментация
Компрессия и декомпрессия
Защита полезной информации записи
Вычисление ключей
Протокол Рукопожатия TLS
Протокол изменения шифрования
Alert протокол
Сообщения закрытия

Alerts ошибок
Обзор протокола Рукопожатия
Протокол Рукопожатия
Сообщения Hello
Сертификат сервера
Сообщение сервера обмена ключа
Запрос сертификата

Server Hello Done
Сертификат клиента
Сообщение Client Key Exchange
Проверка целостности с помощью сертификата клиента
Сообщение Finished

Содержание раздела