我用wireshark捕获了在客户端和服务器之间建立的同时支持TLSv1.3的TLSv1.3握手。我知道证书是以加密形式发送的,但是我找不到任何表明在此找到加密证书的字段。有什么帮助吗?
在TLS 1.3中,服务器将其证书已加密发送。
在一开始,在TLS 1.3中,客户端和服务器交换密钥:客户端在ClientHello中发送其选择,服务器在ServerHello中发送其key_share。 ServerHello之后的所有内容均已加密。
它与TLS 1.3之前的SSL / TLS完全不同,后者在身份验证后进行密钥交换。在SSL和TLS 1-1.2中,证书以纯文本格式发送。
如果打开RFC 8446 on Page 11,将看到消息交换图。请找到服务器端{Certificate*}消息。符号{*}表示:
{}表示使用从[发件人] _握手_交通_机密派生的密钥保护的消息
更正式的RFC 8446 section 4.4 specifies:
如第2节所述,TLS通常使用一组通用的用于身份验证,密钥确认和握手的消息完整性:证书,证书验证和完成。 ...这些消息是根据从[发送者] _handshake_traffic_secret。