Category: Uncategorized

  • TLS 版本协商

    TLS 版本协商

    当前所有的 TLS/SSL 版本: SSL 2.0 (废弃) SSL 3.0 (废弃) TLS 1.0 TLS 1.1 TLS 1.2 TLS 1.3 无论是客户端还是服务器端,同时支持多个协议版本非常常见,那么不可避免的需要进行版本协商。 不过,这并不难,因为TLS协议已经制定了协商的方法。 由于当前 SSL2.0 已经没人使用,并且它的数据包格式和其他版本也不兼容,版本协商不可用,这里不在讨论 SSL2.0。 SSL 握手阶段需要通过交换 ClientHello 和 ServerHello 来协商当前即将建立的 TLS/SSL 版本。 TLS 1.3 协议下的协商 TLS1.3 扩展:supported_versions 这个扩展用来包含一个或多个 TLS 版本信息, 它可以在 ClientHello 和 ServerHello 中使用。 在 ClientHello 中表示客户端支持的 TLS 版本. 在 Server Hello 中,表示服务器端想使用的 TLS 版本.…