同时发送` `Encrypted Extension`和` `Server Finished`。在TLS1.3中是强制的吗？

在TLS 1.3中，同时发送Encrypted Extension和Server Finished是强制的。

TLS（Transport Layer Security）是一种用于保护网络通信安全的协议。TLS 1.3是TLS协议的最新版本，相较于之前的版本，它提供了更高的安全性和性能。

在TLS 1.3中，Encrypted Extension是客户端在发送Client Hello消息后，收到服务器的Server Hello消息后发送的。它包含了客户端支持的加密套件列表和其他扩展信息。

Server Finished是服务器在握手过程中的最后一条消息，用于告知客户端握手过程的完成。它包含了握手过程中的验证数据，用于验证握手是否完整且没有被篡改。

在TLS 1.3中，同时发送Encrypted Extension和Server Finished是强制的，这是为了确保握手过程的完整性和安全性。通过同时发送这两个消息，可以防止中间人攻击和数据篡改等安全威胁。

腾讯云提供了一系列与TLS相关的产品和服务，例如SSL证书、HTTPS加速、Web应用防火墙等，用于保护云计算环境中的网络通信安全。您可以访问腾讯云官方网站了解更多详情：腾讯云TLS产品介绍。

相关·内容

Tls v1.3的里程碑发展

TLS1.3强制使用(EC)DHE key exchange，在服务器签名，key是前向安全的 TLS1.3的PSK（Pre-shared Key）机制。...同时在0-RTT场景下，，PKI取代了Session ID和Session Ticket的作用，使用PSK的ID获取得到Session ticket。...SH，但是客户端一旦受到服务端发送的Finished报文，必须立即结束ED的发送，而转而发送一个End Of Early Data报文给服务端。...除此之外，客户端也可以在early data正常发送完毕之后，发送End Of Early Data结束ED，而不需要等待收到服务端的Finished报文。...AEAD将完整性校验和数据加密两种功能集成在同一算法中完成，是TLS 1.3中唯一支持的加密方式。

3.5K21 0

HTTP - TLS1.3 初次解读

为了优这一步骤TLS1.3 使用“Extension”字段，在简化加密套件的前提下，把加密套件所需要的信息通过第一次的ClientHello就完成传输，同时在ServerHello返回之后后续的所有请求都是加密传输...NST报文在连接建立后（即客户端发送完Finished报文后），由服务端发送给客户端，包含PSK初始值和PSK名字、有效期、用途限定等信息。...在服务器收到客户端的 Finished 消息后的任何时候，它都可以发送 NewSessionTicket 消息。此消息在票证值和从恢复主密钥派生的秘密 PSK 之间创建唯一关联（参见第 7 节）。...针对这个攻击过程，我们接着分析TLS1.3 就会发现虽然Server Hello 之后的消息是密文传输的，但是在Client Hello 和Server Hello 中传输的还是明文，所以所有的加密算法是公开的...TLS1.3 里的密码套件没有指定密钥交换算法和签名算法，那么在握手的时候会不会有问题呢？为什么 RSA 密钥交换不具有“前向安全”。PSK 真的安全吗？

2.5K1 0

TLS协议分析 (六) handshake协议扩展

ChangeCipherSpec 必须在其它握手消息和 Finished 消息之间。 Finished 消息是第一条用刚刚协商出来的参数保护的消息。接收方必须确认Finished消息的内容是正确的。...一旦某一方发送了，并且确认了对端发来的Finished消息，就可以开始在连接上发送和接收应用数据了。...hash函数是前文 PRF 的hash 函数。或者 CipherSuite 规定的用于 Finished 计算的hash函数。在TLS的之前版本中，verify_data 总是 12 字节。...同时，对客户端和服务器来说，handshake_message 的内容不同，后发送者必须包含前发送者的 Finished 消息。...注意：ChangeCipherSpec 消息，alert，和其它的record 类型不是握手消息，不包含在 hash计算中。同时，HelloRequest 消息也不算在内。

1.1K3 0

真正“搞”懂HTTPS协议18之TLS特性解析

在TLS1.3中，用了一个新的“扩展协议”（Extension Protocol），它有点“补充条款”的意思，通过在记录末尾添加一系列的“扩展字段”来增加新的功能，老版本的 TLS 不认识它可以直接忽略...二、强化安全　　TLS1.2 在十来年的应用中获得了许多宝贵的经验，陆续发现了很多的漏洞和加密算法的弱点，所以 TLS1.3 就在协议里修补了这些不安全因素。...所以现在主流的服务器和浏览器在握手阶段都已经不再使用 RSA，改用 ECDHE，而 TLS1.3 在协议里明确废除 RSA 和 DH 则在标准层面保证了“前向安全”。...“supported_versions”里确认使用的是 TLS1.3，然后在“key_share”扩展带上曲线和对应的公钥参数。　　...这里 TLS1.3 还有一个安全强化措施，多了个“Certificate Verify”消息，用服务器的私钥把前面的曲线、套件、参数等握手数据加了签名，作用和“Finished”消息差不多。

1.2K2 0

TLS握手：回顾1.2、迎接1.3

Client Key Exchange Message 这部分信息在Client Certificate之后发送，在单向SSL中，在Server Hello Done后发送。...Finished 在最后，发送完ChangeCipherSpec，验证了密钥交换协议和身份认证成功后，会发送finish信息。至此握手完成。...而RSA的私钥是稳定长期不变的，所以无法保证PFS，而DH可以强制每次生成随机私钥，之后强制销毁，可以保证PFS，这种DH变种叫做DHE。...TLS1.3废除了HMAC(SHA1, MD5),只采用AEAD验证完整性，AEAD是AE的变种，可以在解密的同时验证完整性 TLS1.3中，对称加密算法只保留了AES。压缩特性废除。...TLS1.3由于废除了RSA的密钥协商机制，所以握手协议的过程变动较大，比如DH算法的参数1.2前的版本由server生成，整个握手过程2-RTT，而1.3中，DH参数直接在第一步由client生成，整个握手过程

1.4K3 0

Go语言TLS客户端握手

服务端在发送完第一批次消息后，等待客户端的回应。客户端判断如果复用的话. 处理流程为1. 生成相关的Key 2. 读Session Ticket 3. 读Finished 报文 4....代码在./tls/handshake_client.go中的doFullHandshake()中。，在Client 做DH密钥交换之前，需先验证服务端证书。主要的函数为在....+同时服务器利用私钥将 client_random，server_random，server_params 签名， +生成服务器签名。然后将签名和 server_params 也发送给客户端。...// TLS1.3 优化 +1.浏览器向服务器发送 client_params，client_random，TLS 版本和供筛选的加密套件列表。...这两类握手的区别仅在于如何实现秘钥建立和身份验证：秘钥交换身份验证RSA 握手RSARSADH 握手ECDHERSA/DSA我们看到，在版本演进中，最新的 TLS1.3 抛弃了 RSA 算法是为了更安全

5524 0

HTTP面试题 - HTTPS优化

而以更为高效和前向安全椭圆曲线函数显然是更合适的选择，并且在TLS 1.3中把RSA相关等一系列不安全的算法给直接干掉了。...下面是使用Session Id 的恢复会话流程：客户端发送服务端之前返回的Session Id，此时Server 的内存中会保存一份 Session Cache 的字典，key 是 Session ID...，value 是会话信息，根据传过来的 Session ID 查看是否有相关的会话信息，如果存在就可以恢复会话，就可以直接发送直接发送 ChangeCipherSpec 和 Finished 消息。...在TLS1.3中，客户端在下一次请求中携带PSK，发送 Ticket 的同时会带上应用数据（Early Data），并且通过Client Hello 中进行传输。...当服务端通过客户端请求的 key_share 中的找到PSK，解密验证密钥安全的情况下，可以忽略掉CA身份认证和密钥交换算法协商以及CV的步骤，这时不需要一次数据往返，发送过去就可以直接是密文，然后由服务端进行解密

6004 0

“夜光”：使用域隐藏代替域前置

1.0 SNI SNI（Server Name Indication）是一个TLS的扩展，用于允许多个网站托管在同一个服务器上。...对于TLS1.3来说，这个扩展是加密的，也就是ESNI（Encrypted Server Name Indication）。...2.1 DNS over TLS/HTTPS 在探究TLS1.3的结构之前，需要使DNS传输更加安全如果将域名直接写在DNS请求中，防火墙或者审计者很轻松地就可以拦截我们的请求同时安全的...带有ESNI的TLS1.3连接中必须拥有服务器的公钥，用以加密ClientHello中的server_name。获取该公钥的方式是使用DNS查询TXT记录中的_esni记录。...之后客户端发送一个TLS ClientHello请求，其中的server_name已被加密 ? Web服务器返回一个带有加密证书的ServerHello，这一点是TLS1.3与之前版本的不同之处 ?

2.5K4 1

SSLTLS 双向认证(一) — SSLTLS 工作原理

说白点，就是在明文的上层和 TCP 层之间加上一层加密，这样就保证上层信息传输的安全。如HTTP 协议是明文传输，加上 SSL 层之后，就有了雅称 HTTPS。...---- 二: CA & SSL server & SSL client 介绍如何保证安全呢？你说安全就安全吗，究竟是怎么实现的呢？绝对安全吗？...encrypted_handshake_message，验证服务器发送的数据和密钥，验证通过则握手完成 (7) 加密通信开始使用协商密钥与算法进行加密通信。...即 SSL/TLS 单向认证流程的 (2) 第三包 (No. 28) 服务器证书验证完成，同时发送 client key exchange+change cipher spec + encrypted...文件拓展名你可以随便命名，只是为了理解需要而命名不同的拓展名。但文件中的信息是有格式的，和 exe，PE 格式一样。

6K1 0

TLS 1.3 Handshake Protocol (上)

在 TLS 1.3 的官方规定中，PSK 和证书通常被用到，但是不是一起使用，未来的文档可能会定义如何同时使用它们。...“Extension” 遵循格式定义。在 TLS 1.3 中，使用确定的扩展项是强制的。因为功能被移动到了扩展中以保持和之前 TLS 版本的 ClientHello 消息的兼容性。...如果和上面这个值是一致的，再继续处理。 TLS 1.3 具有降级保护机制，这种机制是通过嵌入在 Server 的随机值实现的。...通常，包含在 Finished 消息的哈希输入中的扩展字段是不用担心的，但是在握手阶段，扩展试图改变了发送消息的含义，这种情况需要特别小心。...即使协商了 TLS 1.2，支持了 RSASSA-PSS（在TLS 1.3中是强制性的）的实现方也准备接受该方案的签名。在TLS 1.2中，RSASSA-PSS 与 RSA 密码套件一起使用。

4K2 0

HTTPS：网络安全攻坚战

TLS版本号，以及自己支持的加密套件； Server Hello：服务器收到之后，也生成了一个Server Random随机数，明文发送给客户端，同时告知自己选择的TLS版本号，以及选择的加密套件；...，多了这一步，这个是椭圆曲线参数Server Params，为了保证认证性，这里同时生成了Server Params的签名，一起发给客户端； Client Key Exchange：这里不再是直接发送客户端生成...这样双方就有了：Client Random，Server Random，PreMaster参数了，通过这三个参数就可以生成通信密钥了；在客户端发送了Encrypted Handshake Message...5.4.2、TLS1.3对安全性和性能的提升 TLS1.3是2018年发布的，这个版本中对安全性和性能上有了大幅度提升。...TLS1.3简化了握手过程，主要就是把原来两个RTT中的信息，打包成一个发送了，减少传输次数，最终只需要1个RTT就完成了信息的交换和握手。思考：用了HTTPS肯定会变慢，有什么提升速度的措施呢？

4113 0

都用HTTPS了，还能被查出浏览记录？

TLS在传输层对数据进行加密，确保任何敏感信息在两端（比如客户端和服务器）之间安全传输，不被第三方窃取或篡改所以理论上，结合了HTTP和TLS特性的HTTPS，在数据传输过程是被加密的。...但总体来说，「TLS握手」是为了达到三个目的：协商协议和加密套件：通信的两端确认接下来使用的TLS版本及加密套件验证省份：为了防止“中间人”攻击，握手过程中，服务器会向客户端发送其证书，包含服务器公钥和证书授权中心...服务端接收到上述消息后，会向客户端打招呼（发送「server hello消息」），再回传一些信息。...所以，SNI作为TLS的扩展，会在TLS握手时附带上域名信息。由于打招呼的过程是明文发送的，所以在建立HTTPS连接的过程中，中间人就能知道你访问的域名信息。...Encrypted ClientHello Encrypted ClientHello[1]（ECH）是TLS1.3的一个扩展，用于加密Client Hello消息中的SNI等信息。

5324 0

tls1.2 rfc5246

2K1 0

蚂蚁区块链第9课 SSLTLS工作原理及在蚂蚁BAAS中的应用

说白点，就是在明文的上层和TCP层之间加上一层加密，这样就保证上层信息传输的安全。如HTTP协议是明文传输，加上SSL层之后，就有了雅称HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。...2.2 CA & SSL Server & SSL Client 介绍如何保证安全呢？你说安全就安全吗，究竟是怎么实现的呢？绝对安全吗？哈，有人的地方就有江湖，有江湖的地方就没有绝对的安全。...在实际应用中：如果 SSL Client 想要校验 SSL server.那么 SSL server 必须要将他的证书 server.crt 传给 client.然后 client 用 ca.crt 去校验...session secret 与算法加密并发送到客户端; (6).握手结束客户端计算所有接收信息的 hash 值，并采用协商密钥解密 encrypted_handshake_message，验证服务器发送的数据和密钥...即SSL/TLS单向认证流程的(2) 第三包(No. 60) 服务器证书验证完成，同时发送客户端的证书client.crt ,同时包含client key exchange+change cipher

1.6K3 0

深入浅出 SSLTLS 协议

当然，和前文一样，其实这条消息是多余的，在 TLS 1.3 中已经被移除了。...发送的数据格式和 Client Finished 几乎一样，只有几点小差异。...Server Encrypted Extensions 在计算完共享秘钥后，后续的流量将使用上述秘钥进行加密，因此对于 TLS 1.2 的情况服务端会先返回一个 ChangeCipherSpec，在 TLS...Server Handshake Finished 至此服务端所需要发送的握手包已经发送完毕了，因此最后发送一个 Finished 数据给客户端并等待对方的握手完成。...在 Finished 数据中，消息体的内容和 TLS 1.2 类似，是通过此前所有的握手数据计算得到的 verify_data，并使用 HMAC 进行认证，进一步确保此前的消息没有经过中间人修改。

1.3K2 0

提取Jar2Exe源代码，JavaAgent监控法

隐藏，Jar包会被经过简单的加密之后存储在EXE程序中的资源内。加密+隐藏：Jar包会被加密，并且所有文件名都会被哈希，之后存储在EXE程序资源中，这是最常见的一种加密，也是最麻烦的一种提取方式。...我们要实现的是监控ClassLoader，在它要加载一个类的时候，dump出这个类来并写入一个jar文件中。然后激活该JavaAgent，接着运行Jar2Exe编译的Exe程序。...尽可能多的测试程序中的功能，点击不同的按钮，让更多的类文件被加载到内存中，这样它们就会被dump出来。...但是缺点是很明显的 1.如果class没有加载就dump不到了 2.jar中的图片、音频等资源是得不到的。重点来了！...的加载 set JAVA_TOOL_OPTIONS=-javaagent:e2j-agent.jar 该命令是让java程序在加载一个类时会自动调用JavaAgent 2.操作命令行运行你需要提取源代码的软件即可

1.7K4 0

WEB加速，协议先行 ( 下）

上图列的几个HTTP2特性是大家都比较清楚的特性，其中多路复用是HTTP2最强大的特性，它能将多个请求在一个连接上并发地发出来，同时请求和请求之间在协议层面可以没任何依赖，当然也可以有依赖。...然后再来看一下server push。由于Nginx不支持server push，这个功能目前在国内用得还比较少，但确实很有用。...但是如果支持server push，我们在服务端配置一个link头部，这样服务器在接收到html请求后就知道将另外两个资源css和png 一起返回给客户端，不需要客户端发起额外的请求。...或者更准确地说，HTTP2是下一个十年，最有性能优势，最具有统治力的WEB协议吗？可以说是。...这就是TCP的队头阻塞问题，而HTTP2的多路复用，加剧了TCP的队头阻塞，因为一条连接上同时发送的数据变多了。队头阻塞的影响也就更严重了。 5.重传的模糊性问题。

1.8K3 0

基于TLS1.3的微信安全通信协议mmtls介绍

在TLS1.3草案标准中提出了0-RTT（不额外增加网络延时）建立安全连接的方法，另外TLS协议本身通过版本号、CipherSuite、Extension机制提供了良好的可扩展性。...但是，TLS1.3草案标准仍然在制定过程中，基于标准的实现更是遥遥无期，并且TLS1.3是一个对所有软件制定的一个通用协议，如果结合微信自己的特点，还有很大的优化空间。...RTT PSK密钥协商的过程中，同时完成ECDHE密钥协商，提高前向安全性。　　...由于mmtls是通过内置·verify_key·在客户端，必要时通过强制升级客户端的方式就能完成公钥撤销及更新。...但是在0-RTT的握手方式，第一个业务数据包和握手数据包一起发送给服务器，对于这第一个数据包的防重放，Server只能完全靠Client发来的数据来判断是否重放，如果客户端发送的数据完全由自己生成，没有包含服务器参与的标识

5.4K11 1

TLS协议分析 (四) handshake协议概览

在handshake中: 客户端和服务器端协商TLS协议版本号和一个CipherSuite，认证对端的身份（可选，一般如https是客户端认证服务器端的身份），并且使用密钥协商算法生成共享的master...server在自己的session cache中，查找客户端发来的Session ID，如果找到，sever把找到的session 状态恢复到当前连接，然后发送一个ServerHello，在ServerHello...然后，client和server都必须ChangeCipherSpec消息，并紧跟着发送Finished消息。这几步完成后，client和server 开始交换应用层数据（如下图所示）。...如果server在session cache中没有找到Session ID，那server就生成一个新的session ID在ServerHello里给客户端，并且client和server进行完整的握手...session_id的来源有：之前的协商好的连接的session_id 当前连接的session_id 当前也在使用中的另一条连接的session_id 其中第三种允许不做重新握手，就同时建立多条独立的安全连接

1.1K3 0

TLS 1.3 Handshake Protocol (下)

extensions: CertificateEntry 的一组扩展值。"Extension" 的格式在 [Section 4.2] 中定义了。...Finished Finished 消息是认证块中的最后一条消息。它对提供握手和计算密钥的身份验证起了至关重要的作用。...一旦一方已发送其 Finished 消息并已收到并验证来自其对端的 Finished 消息，它就可以开始通过该连接发送和接收应用数据。...Server 可能在一个连接中发送多个 ticket，发送时机可能是一个接一个的立即发送，也可能是在某个特定事件以后发送。...发送方和接收方都必须使用旧密钥加密其 KeyUpdate 消息。另外，在接受使用新密钥加密的任何消息之前，双方必须强制接收带有旧密钥的 KeyUpdate。如果不这样做，可能会引起消息截断攻击。

1.7K5 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云