Что означает TLS Handshake Type 174?

Из любопытства я провел некоторое время, просматривая TCP-дампы https-подключения к Интернету, которые я сделал. Я был в состоянии понять большую часть этого, но я застрял на одном конкретном TLS Record. Вот шестнадцатеричный дамп:

16 03 01 00 24 ae f5 83 cb 35 db dd 67 f5 bf 4a
c7 52 b5 16 56 59 52 40 fa 7b f8 f6 40 a7 13 74
0a f3 b0 6e 5b 4f 2b 88 a3

Если это помогает, предыдущей записью является запись спецификации шифрования изменения (т.е. Тип содержимого 0x14). Кроме того, я использовал wget для запроса.

Насколько я могу судить, это должно соответствовать подпротоколу рукопожатия (16), использует TLS 1.0 (03 01), длина сообщения составляет 36 байт (00 24). И вот где я застрял: что значит ae?! Сначала я подумал, что это может иметь какое-то отношение к SNI или другому расширению TLS, но до сих пор им не повезло.

Любая помощь, интерпретирующая это, будет оценена по достоинству.

1 ответ

Нет HandshakeType со значением 174. 174 появляется из-за того, что соединение TLS только что закончило согласование набора шифров и теперь шифрует полезную нагрузку записи!

licensed under cc by-sa 3.0 with attribution.