RFC: 2246
Оригинал: The TLS Protocol Version 1.0
Другие версии: RFC 4346
Категория: Предложенный стандарт
Дата публикации:
Авторы: ,
Перевод: Семенов Юрий Алексеевич

7. Протокол диалога TLS

Протокол диалога TLS содержит набор из трех суб-протоколов, которые используются, чтобы партнеры могли согласовать используемые параметры безопасности для уровня записи, аутентифицировать себя, и уведомлять друг друга об ошибках.

Протокол диалога ответственен за согласования характеристик сессии, куда входят следующие объекты:

  • идентификатор сессии
  • Произвольная последовательность байтов, выбранная сервером для идентификации состояния сессии (активная/ возобновляемая).
  • сертификат партнера
  • X509v3 [X509] сертификат партнера. Этот элемент состояния может быть равен нулю.
  • метод сжатия
  • Алгоритм, используемый для сжатия информации перед шифрованием.
  • спецификация шифра
  • Специфицирует алгоритм массового шифрования (такой как нуль, DES, и т.д.) и алгоритм MAC (такой как MD5 или SHA). Она определяет также криптографические атрибуты, такие как hash_size. (Смотри приложение A.6)
  • мастерный секретный код
  • 48-байтовый секретный код, общий для сервера и клиента.
  • 'is resumable'
  • Флаг, указывающий, может ли сессия использоваться для инициализации нового соединения.

Эти объекты используются затем для определения параметров безопасности для уровня записей при защите прикладных данных. Многие соединения могут реализоваться в рамках той же сессии с помощью процедуры возобновления (resumption) протокола диалога.

2007 - 2017 © Русские переводы RFC, IETF, ISOC.