上次对客户端的认证阶段进行了分析,本次继续上次的内容往后进行分析。
先看Client响应的Change Cipher Spec
和Finished
消息,当服务器在前面发送了Certificate Request
时,客户端往往也要发送自己的证书Certificate以及Certificate Verrify。
从图中就可以看出,消息格式和之前服务器发送的是一样的,所以不再进行分析。
New Session Ticket
在服务器收到客户端Finished消息后的任何时间,它都可以发送NewSessionTicket消息。
Type
、Version
、Length
表示类型、版本、长度。
Session Ticket Lifttime Hint
,表示Ticket的剩余有效时间,此处为172800秒。
Session Ticket Age Add
,生成的随机32位值。ClientHello中的obfuscated_ticket_age<