TLS1.3抓包分析(4)——NewSessionTicket

本文深入分析TLS1.3协议中NewSessionTicket消息的结构和作用。在服务器接收到客户端的Finished消息后,可能会发送NewSessionTicket,包含Ticket的有效时间、随机值、nonce、PSK标识符等关键信息,用于支持0-RTT数据传输和提升连接效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

上次对客户端的认证阶段进行了分析,本次继续上次的内容往后进行分析。
本次内容
先看Client响应的Change Cipher SpecFinished消息,当服务器在前面发送了Certificate Request时,客户端往往也要发送自己的证书Certificate以及Certificate Verrify。
Change Cipher Spec & Finished From Client
从图中就可以看出,消息格式和之前服务器发送的是一样的,所以不再进行分析。

New Session Ticket

在服务器收到客户端Finished消息后的任何时间,它都可以发送NewSessionTicket消息。

New Session Ticket
TypeVersionLength表示类型、版本、长度。
Session Ticket Lifttime Hint,表示Ticket的剩余有效时间,此处为172800秒。
Session Ticket Age Add,生成的随机32位值。ClientHello中的obfuscated_ticket_age<

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值