TLS 재사용에 관한 질문입니다. (+ TLS에 관한 한 가지 질문 추가)

조회수 2914회

TLS 재사용을 할 때 세션 티켓이라는 것을 활용한다고 들었습니다.

이것이 클라이언트에서 저번 연결 때 서버가 준 Session ID 값을 서버에 제시하면, 서버가 중간 과정을 생략하고 바로 Change Cipher Spec, Finished 를 보내주는 것과 다른 메커니즘인가요?

Session ID을 재활용하는 것을 세션 티켓이라고 부르는건지, Session Ticket이라는 값이 따로 있는건지  알고 싶습니다.

또하나 질문이 있는데요, 서버에서 Server hello , Certificate, ServerKey Exchange, Server Hello Done 을 보내준 뒤에 클라이언트가 Client Key Exchange를 보낼 때의 값이 배운것 과 달라서 질문드립니다.

Client Key Exchange 과정에서 RSA Encrypted PreMaster Secret을 전달한다고 배웠는데 제가 캡쳐한 패킷에는 PreMaster Secret은 들어있지 않고

이미지

이렇게만 나오네요.

그리고 그 이후에는 배워본 적이 없는 Encrypted HandShake Masage라는 것이 보이는데 혹시 이 곳에서 프리마스터 시크릿을 교환하는 건가요?

이미지

  • (•́ ✖ •̀)
    알 수 없는 사용자

1 답변

답변을 하려면 로그인이 필요합니다.

프로그래머스 커뮤니티는 개발자들을 위한 Q&A 서비스입니다. 로그인해야 답변을 작성하실 수 있습니다.

(ಠ_ಠ)
(ಠ‿ಠ)