Практика по установке соединения TLS в Wireshark
В новом видео по компьютерным сетям на практике с помощью Wireshark рассматриваем, как проходит установка соединения TLS.
Основные темы видео:
- Какие сообщения передают друг другу клиент и сервер для установки соединения.
- Что такое SNI (Server Name Indication) в TLS и для чего оно используется.
- Как клиент и сервер договариваются об используемой версии TLS, алгоритму для обмена ключами симметричного шифрования и набору шифров TLS.
- Когда клиент и сервер начинают шифровать передаваемые данные.
- Как сервер передает клиенту сертификат для аутентификации, и сколько сертификатов передается при установке соединения.
- Почему клиент доверяет сертификату сервера (и в каких случаях не будет доверять).
- Как сервер подтверждает, что у него есть не только открытый ключ в сертификате, но и соответствующий закрытый ключ.
- Что такое Ticket сессии, как выглядит и для чего он нужен.
Если вы забыли, как расшифровывать данные, которые передаются по TLS, то можете посмотреть в видео с практикой по TLS в Wireshark.