本文深入分析TLS1.3协议中NewSessionTicket消息的结构和作用。在服务器接收到客户端的Finished消息后,可能会发送NewSessionTicket,包含Ticket的有效时间、随机值、nonce、PSK标识符等关键信息,用于支持0-RTT数据传输和提升连接效率。
上次对客户端的认证阶段进行了分析,本次继续上次的内容往后进行分析。
先看Client响应的Change Cipher Spec和Finished消息,当服务器在前面发送了Certificate Request时,客户端往往也要发送自己的证书Certificate以及Certificate Verrify。
从图中就可以看出,消息格式和之前服务器发送的是一样的,所以不再进行分析。
New Session Ticket
在服务器收到客户端Finished消息后的任何时间,它都可以发送NewSessionTicket消息。
Type、Version、Length表示类型、版本、长度。
Session Ticket Lifttime Hint,表示Ticket的剩余有效时间,此处为172800秒。
Session Ticket Age Add,生成的随机32位值。ClientHello中的obfuscated_ticket_age<
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
