HTTPS实验
0x01 实验内容
用wireshark抓取自己的真实主机上的TLS流量,找到TLSv1.2和TLSv1.3的交互过程,观察他们有哪些不同,思考TLS1.3升级后有哪些改善。
0x02 抓包分析
首先打开wireshark进行抓包,输入tls
过滤
得到下图:
0x03 TLSv1.2和TLSv1.3的交互过程中的不同
- 握手过程:
- 密钥协商机制改变,TLS1.3借助扩展进行密钥交换,TLS1.3只需要三次握手交互,TLS1.2则需要四次握手。
- TLSv1.2的握手过程相对复杂,包括多个往返的握手消息,包括ClientHello、ServerHello、Certificate、ServerKeyExchange、ServerHelloDone、ClientKeyExchange、ChangeCipherSpec和Finished等。
- TLSv1.3通过简化握手过程来减少延迟。它通常只需要一次往返通信,包括ClientHello、ServerHello、EncryptedExtensions、CertificateRequest、Certificate、CertificateVerify、Finished、NewSessionTicket和Finished等。
TLS 1.2: