mirror of
https://github.com/Steffo99/appunti-magistrali.git
synced 2024-11-22 10:44:17 +00:00
826 B
826 B
Fase iniziale di una sessione TLS e DTLS.
Funzionamento v1.2
Consiste nelle seguenti fasi:
- Negoziazione
- Trasmissione di metadato
- Versione del protocollo
- protocollo di crittografia disponibili
- ID della sessione
- per caching della chiave simmetrica
- Trasmissione di metadato
- Scambio di chiave autenticato con coppia di chiavi effimere
- Autenticazione del server
- (Opzionale) Autenticazione del client
- Terminazione dell'handshake
- Autenticazione dello scambio di dati
Cambiamenti in v1.3
- 3-RTT: I parametri dello scambio di chiave vengono inviati dal client nella negoziazione.
- 2-RTT: Permette di rimuovere un round trip ma con vulnerabilità a replay attack.
- Sono rimossi protocolli deprecati.