TLS/SSL 协议详解(10) server hello

最新推荐文章于 2024-05-14 14:58:21 发布
最新推荐文章于 2024-05-14 14:58:21 发布
阅读量5.3k 收藏 2
点赞数 1
分类专栏: SSL/TLS

Server hello 相对Client hello来说简单的多,Server hello中的内容主要是对Client hello的响应。

主要包含几点重要的信息

1:确定协商使用的TLS版本号(TLS1.0 or TLS 1.1 or TLS 1.2)。

2:随机数(用来生成主密钥和kdf)

3:session id(sessionid会话复用需要带上,当然命中session ticket时也需要带上)

4:使用的加密套件(根据客户端提供的算法列表、服务器证书类型、服务器配置决定)

5:拓展。一般会带上空的renegotiation info(前提是客户端提供了EMPTY_SCSV加密套件或者有renegotiation info拓展),以表示自己支持secure renegotiation,我碰到过不带次拓展,客户端直接断开的情况。原因未知。
--------------------- 
作者:Mrpre 
来源:CSDN 
原文:https://blog.csdn.net/mrpre/article/details/77867730 
版权声明:本文为博主原创文章,转载请附上博文链接!

sosfnima
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TLS1.3抓包分析(2)——ServerHello
汪哈哈zzz
03-12 2985
继续上次的报文分析,这次主要内容是TLS握手中的ServerHello消息。 首先是记录层(Record Layer)内容,Content Type表示内容类型为握手(Handshake),Version表示版本为TLS1.2,接下来是长度(Length)。 后面是握手协议部分的内容,我将逐个解释(其实大部分都和ClientHello的内容类似): Handshake Type:ServerH...
SSL协议详解
02-24
SSL协议最初由Netscape Communications Corporation开发,现在已被TLS(Transport Layer Security)协议所取代,但两者常被一起提及,统称为SSL/TLS协议SSL/TLS协议位于应用层和传输层之间,为HTTP、FTP等应用提供...
SSLTLS协议格式入门学习
03-09
SSLTLS协议格式入门学习 SSL(Secure socket Layer 安全套接层协议)指使用公钥和私钥技术组合的安全网络通讯协议SSL协议是网景公司(Netscape)推出的至于WEB应用 的安全协议SSL协议指定了一种在应用程序协议(如Http、Telenet、NMTP和FTP等)和TCP/IP协议之间提供数据安全性分层的机制,它为 TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证,主要用千提高应用程序之间数据的安全性,对传送的数据进行加密 和隐藏,确保数据在传送中不被改变即确保数据的完整性。
TLS1.3实现篇---serverhello
qq_35324057的博客
04-25 1331
前言 在前面一篇博客,对于clienthello的实现,我已经基本介绍完了,今天来介绍一下如何去模拟实现serverhello,结构的编写是建立在之前的基础上完成的,我只是模拟实现了当接收到clienthello时,根据clienthello中的数据随机选择一下serverhello需要的数据,然后将其打包编码发送给原地址。 结果 老样子,我们先来看一下测试的截图,我还是使用wireshark截图...
springboot使用sqlserver报错The server selected protocol version TLS10 is not accepted by client preferen
最新发布
qq_34631220的博客
05-14 375
驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“The server selected protocol version TLS10 is not accepted by client preferences [TLS12]”如果有TLSv1、TLSv1.1、3DES_EDE_CBC,要删除后再保存,注意以管理员形式保存,在修改的时候要注意此时要把项目程序关闭。找到jdk.tls.disabledAlgorithms。打开java.security修改。
TLS/SSL 协议详解(14) server hello done
Network/Storage/Linux Kernel
09-07 3804
没什么有用信息。
网络编程复习(TCP)----和服务器说 hello
weixin_43164287的博客
10-29 261
网络编程复习 --对TCP服务器说hello!1.什么是TCP?2.TCP能干嘛?3.TCP的实现过程tcp服务器tcp客户端4.TCP的优缺点 1.什么是TCP? TCP是一种传输控bai制协议,是面向连接的、可du靠的、基于字节流zhi之间的传输层通信协dao议,由IETF的RFC 793定义。在简化的计算机网络OSI模型中,TCP完成第四层传输层所指定的功能,用户数据报协议(UDP)是同一层内另一个重要的传输协议。 在因特网协议族(Internet protocol suite)里面,TCP层是在I
hello
qq_28610111的博客
03-09 144
收到收到了克斯定律看似简单
利用C#实现SSLSocket加密通讯的方法详解
08-18
「C#实现SSLSocket加密通讯方法详解」 在网络通讯中,安全性是一个非常重要的方面,而SSL/TLS协议则是最常用的加密通讯协议之一。C#作为一个强大的编程语言,可以轻松地实现SSL/TLS协议的加密通讯。下面将详细介绍...
TLS.tar.gz资料包
07-08
TLS,即传输层安全协议,是SSL(Secure Sockets Layer)协议的后续版本。它的主要功能是在不安全的网络上为两个应用程序提供私密性和数据完整性。这种协议广泛应用于Web浏览器和其他需要安全通信的应用程序,如电子...
it618视频直播学院 m3u8转码视频hls标准加密设置方法1
08-08
1. Server unreachable: Errno: 35 error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version 解决方法:调整SSL版本,kms支持TLS1.0及以上的版本。 五、结论 阿里云媒体转码的m3u8转码...
SSL相关资料
04-09
2. **服务器回应**: 服务器选择最高的共同支持版本和一个加密套件,返回“ServerHello”消息,同时提供其SSL证书。 3. **验证证书**: 客户端检查服务器证书的有效性,包括证书是否由可信CA签发,是否过期,以及证书...
hello server开始,到hello client结束
weixin_34087301的博客
06-04 340
大家看标题,《从hello server开始,到hello client结束》,其实也是受了学习C种语言的第一个例子”hello world!“的启发,这个例子的实现,当年让我们对程序充满了好奇,实现了之后还很有成就感,打开了我学习计算机语言的大门。今天主要呢,也是想通过一个例子,给大家展现一个互联网最常见的前后端的demo,从hello server开始,到hello client结束,来满足大...
ssl服务端没有回Server Hello
bytxl的专栏
10-23 6589
用得好好的程序突然问题,https服务提供的网页打不开了。 设置lighttpd,打开访问日志和错误日志,再试,还是打不开,也没有错误原因。 抓包,发现客户端发送了Client Hello,服务端ACK了,然后就没下文了,服务端没有发送Server Hello,竟然也没有报错。 仔细看,发现Client Hello只发送了11个加密套件,以前某个服务的客户端会发送六七十个加密套件,以为是证书
自己动手写HTTP Server(1)——hello,world篇
http://john2007.javaeye.com/
12-04 525
自己动手写个类似iis的服务器? 是的,但是功能肯定没有iis强大。     原理介绍: 1)服务器端监听一个端口; 2)客户端(浏览器)发出请求,比如:输入http://localhost:5555/,回车; 3)服务器端得到请求,返回请求的相应内容,当然了,一定要遵循http协议的格式,要不然那,浏览器是解析不出内容地;   学习程序开发的第一步就是hello,world. 今天咱也来个htt...
SSL协议解析及密码算法
zhanglei_admin的博客
07-03 3320
SSL/TLS算法 http://www.cnblogs.com/my_life/articles/5857614.htmlhttps://www.zhihu.com/question/37640500 image 第一步,爱丽丝给出协议版本号、一个客户端生成的随机数(Client random),以及客户端支持的加密方法。 第二步,鲍勃确认双方使用的加密方法,并给出数字证书、以及一个服务器生成的随机数(Server random)。 第三步,爱丽丝确认数字证书有效,然后生成一个新的随机数(Pre
javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0xb7d84e10: Failure in SSL library解决
liuhao032的博客
04-22 9939
异常信息 04-22 18:55:30.661 3949-3949/com.umeng.soexample.liuhao20190422 I/aaaa: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0xb7d84e10: Failure in SSL library, usually a protocol erro...
使用TLS/SSL等传输协议的难度大吗
03-28
使用TLS/SSL等传输协议并不是非常困难,但需要一定的技术知识和经验。下面是一些需要注意的方面: 1. 证书管理:使用TLS/SSL需要使用数字证书来验证服务器身份。因此,需要了解如何生成、签名和安装证书,以及如何管理证书的过期和更新。 2. 密钥管理:TLS/SSL使用公钥和私钥来建立安全连接。因此,需要了解如何生成和管理密钥,以及如何保护密钥的安全性。 3. 配置和调试:TLS/SSL的配置需要根据具体的应用场景进行调整。需要了解如何配置TLS/SSL协议、加密套件、证书验证和其他安全参数,并进行调试和优化。 4. 安全性问题:使用TLS/SSL并不意味着完全安全。需要注意可能的安全漏洞,如中间人攻击、TLS协议漏洞等,并采取相应的措施来保护数据安全。 总之,使用TLS/SSL等传输协议需要一定的技术知识和经验,但是这些技能可以通过学习和实践来掌握。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值