Différents modèles de communication dans TLS 1.2

Question

J'ai utilisé Wireshark pour surveiller des paquets de certains sites Web, mais j'ai trouvé qu'il y avait tellement de modèles de communication de TLS 1.2.

Le premier est générique:

Client: Client Hello 
Server: Server Hello, Certificate, Server Hello Done 
Client: Client Key Exchange, Change Cipher Spec, Encrypted Handshake Message 
Server: Change Cipher Spec, Encrypted Handshake Message 

La deuxième est comme suit:

Wireshark1

Je suis juste confondu avec pourquoi Certificate et Server Hello Done était dans un autre paquet. Qui demande le serveur pour faire cela? Pour quelles raisons?

Après multiplier la page rafraîchissante, je me suis le troisième:

Wireshark2

Seuls 3 paquets en poignée de main? Beaucoup de processus ont été manqués, était-ce parce que l'information était cachée? Et que diriez-vous de la clé pré-master?

Merci pour la réponse!

Answer 1

TLS est un protocole sur TCP, c'est-à-dire sur un protocole de transport en continu. Pour le transport, le flux de données est divisé en paquets et il peut donc arriver que le ServerHelloDone soit contenu dans un paquet ou dans un autre ou même divisé sur deux paquets. Puisque les tailles sont visibles dans votre second exemple mais pas dans le premier, on ne sait pas pourquoi la différence est exactement mais cela peut être dû à la taille du ou des certificats contenus dans la poignée de main. Comme pour le troisième exemple: ceci est une simple réutilisation de session TLS, c'est-à-dire qu'il continue une session plus ancienne et donc aucun envoi de certificat de serveur ou similaire n'est nécessaire.