TLSv1.3学习

本文介绍了TLSv1.3协议,包括其2018年的最终版本发布,浏览器支持情况,以及与TLSv1.2的区别。通过Wireshark抓包分析,展示了TLSv1.3的握手流程,强调了1-RTT和0-RTT的特点。此外,还讲述了如何使用Netty搭建TLSv1.3服务器,提到了需要较新版本的Netty和JDK,并指出了配置TLSv1.3协议和加密套件的关键步骤。
摘要由CSDN通过智能技术生成

TLSv1.3于2018年8月正式发布最终版本。

如果想要浏览基于TLSv1.3的网页,需要浏览器支持,chrome的话需要打开chrome://flags/搜索tls并选择启用。浏览网页时打开开发者调试工具查看Security页签可以观察到网站使用TLSv1.2还是1.3。现在大部分网站还是使用TLSv1.2的,也有少部分使用TLSv1.3的网站的,如https://boke112.com/bkwd/5792.html。

TLSv1.3协议了解

参考资料:

  • rfc文档
  • https://blog.csdn.net/mrpre/article/details/81532469
  • wireshark抓包分析
    (1)必须使用新版的wireshark,否则不支持TLS1.3;
    (2)由于hello后的包就进行了加密,需要配置环境变量SSLKEYLOGFILE,wireshark配置pre master key log file,使用firefox访问目标网页,即可看到解密后的包。

TLSv1.3完整的流程
在这里插入图片描述
第一步,客户端发送Hello,这里面主要包含了
(1)supported groups(支持的key exchange算法及参数)和key_share(根据

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值