Intereting Posts
赛门铁克networking入侵防护将备份速度放缓
在Ubuntu上更新时,我得到:Release中的'Date'条目无效
Nginx重写规则,fastcgi和WordPress – 404页面是由于REQUEST_URI吗?
备份PC备份尚未完成12小时(!)
使用PAM只是为了授权,无需authentication
无法加载文件或程序集fastcgi-mono-server4
后缀错误configuration? 550发件人拒绝接收服务器
/ dev / dvd在我的centos 6上丢失了
列出以在Server 2012上存档旧数据
通过Apache服务器下载文件时的预定义大小?
按照何种顺序插入SATA电源线和数据线以进行热插拔?
如何将作业发送到后台而不停止它们?
文件服务器caching的规划和实现
Windows找不到'gpedit.msc'。 确保你input正确的名字
我怎样才能configuration一个Xen映像运行在EC2与不同的驱动器名称?
服务器如何记住在TLS握手协商的密码套件?
我无法在任何地方find令人满意的答案。 希望在这里得到一些喘息!
Client和Server进行握手,决定一个密码套件使用X.
现在,下一次客户端发送请求(普通),它将被encryption,然后发送。
考虑下面的图表:
- 是否有可能在IIS站点上强制使用TLS 1.2
- 如何在uWSGI中configurationSSL / TLS协议的白名单?
- OpenVPN不会连接从Android,TLS错误
- 在tomcat web应用程序上支持不同的TLS版本
- TLS 1.2是否阻止了使用代理证书的MITM嗅探?
在这里,在Transaction1密码套件是协商? 请求在Transaction2中发送。 由于http是无状态协议,Transaction2将不知道Transaction1,那么它是如何知道协商的? 是使用会话还是这个信息与每个请求一起发送? 在任何一种情况下,都必须解密请求以找出sessionid或密码套件。 所以我不认为这是做到这一点。
当使用TLS会话caching时,会话ID由客户端清晰地提供 ,作为启动TLS握手的ClientHello消息的一部分。 (因此,不需要解密来找出TLS会话ID)。然后,服务器可以检查其caching中的该会话ID,并查找为该会话IDcaching的先前协商的SSL会话信息,该会话ID将包括(除其他之外)密码套件协商。
另一方面,如果使用TLS会话票据,则TLS会话信息(包括密码套件)由服务器encryption ,并由客户端caching(类似于cookie)。 当客户端与该服务器接下来执行TLS握手时,它将发送这个encryption的“会话票据”; 服务器对票证进行解密,并获得(除其他之外)所协商的密码套件。
希望这可以帮助!
- SendMail TLS证书 – 可以为不同的主机共享吗?
- 连接到OpenVPN
- 通过SSL发送Postfix邮件
- Apache mod_ssl TLS频道在5秒内死亡 – 我该如何延长超时?
- 为NetMon的nmdecrypt专家获取nimbuzz服务器证书
- 无法从Windows Phone发送邮件(Postfix服务器)
- 后缀,TLS和rapidssl – “validation错误:num = 19:无法获得本地颁发者证书”
- 由于客户端缺lessCRAM-MD5支持,从Postfix conf中删除“noplaintext”。 这是不安全的?
- Postfix和Gmail:身份validation必需的错误
- Nginx SSL终止 – 如何encryption数据到客户端?