一、Wireshark中常見的TLSv1.2
在用Wireshark抓包時,除了看到課堂上教過的經典的TCP/UDP協議,還有一個協議經常出現——TLSv1.2。并且這個協議的Info解釋是Application data,其實看到這個解釋,我大概猜出來了TLSv1.2是用來給用戶數據加密的。
二、Transport Layer Security version 1.2
詳細介紹下,TLSv1.2協議全稱Transport Layer Security version 1.2,是安全套接字層協議(SSL)的一種版本,用于保護網絡通信的安全性和隱私。
協議流程:
TLSv1.2的握手過程包括以下步驟:客戶端向服務器發送一個ClientHello消息,其中包含支持的TLS版本和加密算法等信息;服務器回復一個ServerHello消息,確認TLS版本和選擇加密算法;雙方交換密鑰信息,并進行身份驗證;雙方協商對稱加密密鑰和MAC密鑰;最后,雙方建立TLS連接并開始進行安全通信。
這個時候,我關心一個問題:TLSv1.2后面Length長度的數據加密了,TCP、UDP的數據就不加密嘛?如果不加密,TCP、UDP和TLSv1.2負責的數據有何不同?
三、TLSv1.2 v.s TCP/UDP
一開始我的猜測是,TCP、UDP傳輸圖片、文本、視頻等數據,而TLSv1.2用于傳輸應用的賬號信息等私密數據。
深入了解后,TCP和UDP屬于傳輸層,負責端到端的數據傳輸,確保數據正確送達或者快速傳輸。而TLS屬于安全層,位于應用層和傳輸層之間,主要做加密工作。
實際上TLS協議和TCP共同出現時,數據先遵循TLS協議加密再交給TCP傳輸。
也就是說,TLSv1.2協議工作時,TCP/UDP傳輸的圖片、文本、視頻不再是明文的,而是暗文。
四、結論
TLSv1.2協議和TCP/UDP協議輸出數據內容確實是不同的,前者傳密鑰,后者傳多種格式數據,可以認為彼此傳輸數據內容互不影響。
但是TLSv1.2協議對TCP/UDP傳輸的格式是有影響的,內容還是那些內容,圖片也好、視頻也好、文本也好,但是碼已由原始明碼轉換為了加密暗碼。
)
)
