一、Wireshark中常见的TLSv1.2
在用Wireshark抓包时,除了看到课堂上教过的经典的TCP/UDP协议,还有一个协议经常出现------TLSv1.2。并且这个协议的Info解释是Application data,其实看到这个解释,我大概猜出来了TLSv1.2是用来给用户数据加密的。
二、Transport Layer Security version 1.2
详细介绍下,TLSv1.2协议全称Transport Layer Security version 1.2,是安全套接字层协议(SSL)的一种版本,用于保护网络通信的安全性和隐私。
协议流程:
TLSv1.2的握手过程包括以下步骤:客户端向服务器发送一个ClientHello消息,其中包含支持的TLS版本和加密算法等信息;服务器回复一个ServerHello消息,确认TLS版本和选择加密算法;双方交换密钥信息,并进行身份验证;双方协商对称加密密钥和MAC密钥;最后,双方建立TLS连接并开始进行安全通信。
这个时候,我关心一个问题:TLSv1.2后面Length长度的数据加密了,TCP、UDP的数据就不加密嘛?如果不加密,TCP、UDP和TLSv1.2负责的数据有何不同?
三、TLSv1.2 v.s TCP/UDP
一开始我的猜测是,TCP、UDP传输图片、文本、视频等数据,而TLSv1.2用于传输应用的账号信息等私密数据。
深入了解后,TCP和UDP属于传输层,负责端到端的数据传输,确保数据正确送达或者快速传输。而TLS属于安全层,位于应用层和传输层之间,主要做加密工作。
实际上TLS协议和TCP共同出现时,数据先遵循TLS协议加密再交给TCP传输。
也就是说,TLSv1.2协议工作时,TCP/UDP传输的图片、文本、视频不再是明文的,而是暗文。
四、结论
TLSv1.2协议和TCP/UDP协议输出数据内容确实是不同的,前者传密钥,后者传多种格式数据,可以认为彼此传输数据内容互不影响。
但是TLSv1.2协议对TCP/UDP传输的格式是有影响的,内容还是那些内容,图片也好、视频也好、文本也好,但是码已由原始明码转换为了加密暗码。