我正在查看 Wireshark 中的 TLS v1.3 标头,但不确定在哪里可以找到用于确认服务器是否是其所声称的服务器证书。
客户端发送 Hello,然后服务器发送带有两个 TLS 记录层的 Hello,并且还发送另一个应用程序数据。
但这些都不包含有关证书的任何信息。客户端发回更改密码规范。之后只传输应用程序数据,现在显然已加密。
Mike Pound 在这段 Computerphile 视频中建议的服务器证书和数字签名在哪里https://www.youtube.com/watch?v=86cQJ0MMses。视频中建议的 Server Hello Done 在哪里。
编辑:
我可以在 TLS v1.2 中看到证书,但在 TLS v1.3 中看不到
答案1
在 TLS 1.3 中,ServerHello 之后的所有消息已加密– 实际的证书消息隐藏在第 3 行的“应用程序数据”数据包中。
ChangeCipherSpec 消息在 TLS 1.3 中毫无意义,仅用于安抚各种中间件(防火墙、入侵检测系统等),这些中间件对 TLS 握手的方式有一些过于严格的假设。
为了同样的原因,加密的握手数据包被作为“type = Application Data, record_version = TLS 1.2”发送,即使它们既不是 TLS 1.2 也不是应用程序数据。
图片借自Cloudflare 博客