Протоколы безопасного сетевого взаимодействия

       

Server Hello Done


Сообщение Server Hello Done посылается сервером для обозначения окончания фазы Server Hello и связанных с ней сообщений. После посылки данного сообщения сервер ждет ответа клиента.

Данное сообщение означает, что сервер завершил отправку сообщений, поддерживающих обмен ключа.

Таблица 21.5. Возможные алгоритмы обмена ключа и типа сертификата

Алгоритм обмена ключаТип ключа сертификата
RSAОткрытый ключ RSA; сертификат должен позволять задействовать ключ для шифрования
RSA_EXPORTУчтены экспортные ограничения, т.е. открытый ключ RSA длиной больше 512 бит может использоваться для подписывания, ключ 512 бит и короче может использоваться как для подписи, так и для шифрования. В первом случае следущим сообщением должно быть ServerKeyExchange, в котором этим ключом будут подписаны открытые ключи Диффи-Хеллмана или другой открытый ключ RSA
DH_DSSОткрытый ключ DSS. Обмен ключа осуществляется по алгоритму Диффи-Хеллмана
DH_RSAОткрытый ключ RSA, который может использоваться для подписывания. Обмен ключа осуществляется по алгоритму Диффи-Хеллмана

При получении сообщения Server Hello Done клиент должен убедиться, что сервер предоставил законный сертификат и что Hello параметры сервера приемлемы для клиента.



Содержание раздела