Протокол диалога
Протокол диалога TLS представляет собой один из фиксированных клиентов высокого уровня протокола записей TLS. Этот протокол используется для согласования атрибутов безопасности сессии. Сообщения диалога передаются уровню записей TLS, где они инкапсулируются в одну или более структур TLSPlaintext, которые обрабатываются и передаются так, как это специфицировано текущим состоянием активной сессии.
enum { hello_request(0), client_hello(1), server_hello(2),
certificate(11), server_key_exchange (12),
certificate_request(13), server_hello_done(14),
certificate_verify(15), client_key_exchange(16),
finished(20), (255)
} HandshakeType;
| struct | { HandshakeType msg_type; | /* тип диалога */ |
| uint24 length; | /* байтов в сообщении */ | |
| select (HandshakeType) { | ||
| case hello_request: | HelloRequest; | |
| case client_hello: | ClientHello; | |
| case server_hello: | ServerHello; | |
| case certificate: | Certificate; | |
| case server_key_exchange: | ServerKeyExchange; | |
| case certificate_request: | CertificateRequest; | |
| case server_hello_done: | ServerHelloDone; | |
| case certificate_verify: | CertificateVerify; | |
| case client_key_exchange: | ClientKeyExchange; | |
| case finished: | Finished; } body; | |
| } Handshake; |
Сообщения протокола диалога представлены ниже в порядке, в котором они должны быть посланы. Посылка сообщений диалога в неправильном порядке приведет к фатальной ошибке. Ненужные сообщения диалога могут быть опущены. Обратите внимание на одно исключение: сообщение сертификата используется в диалоге дважды (от клиента к серверу, а затем от сервера к клиенту), но оно описано лишь для первого случая его использования. Одно сообщение не привязано к этим правилам порядка обмена, это сообщение запроса Hello, которое может быть послано в любое время, но которое должно игнорироваться клиентом, если приходит в середине диалога.
