SSL记录协议负责处理所有消息的加密。此协议提供了一种通用格式,用于构建握手、警报、ChangeCiperSpec和应用程序协议的所有消息。换句话说,它为其他更高层协议(即握手协议,更改密码规范协议和警报协议)提供了基本安全性。
该协议由汇总的数据,消息类型,版本,长度和数字签名组成,使其长度为8个字节。但是,有时帧可能会具有填充和填充长度,因为存在固定的记录长度。
SSL 警报协议
此协议提供与 SSL 相关的警报,因为它负责处理可疑类型的数据包。
通常,它处理三种不同类型的警报消息:
- 警告
- 危急
- 致命
在这里,会话根据接收到的消息(即警告或严重)或者终止(致命)进一步限制。
更改密码规范协议
更改密码规范协议用于向密码策略中的转换发出信号。它包含一条消息,该消息的单个值字节为 1。此协议的目的是在连接状态下压缩和加密该消息。同样,此协议的消息由参与方服务器和客户端发送,用于通知接收方连续记录将受到新交换的CipherSpec和密钥的保护。