• Дли н‡. Это тех б‡й то ‚ое по ле оп е ‰е лfl ет ‰ли ну со об ще ниfl (ис клю ч‡fl
‰ли ну ти п‡ и по лfl ‰ли ны). Чи т‡ тель мо жет з‡ ‰‡ть ‚о пос: по че му мы нуж -
‰‡ ем сfl ‚ ‰‚ух по лflх ‰ли ны — о‰ ном ‚ об щем з‡ „о ло‚ ке по то ко л‡ пе е ‰‡ -
чи з‡ пи сей и о‰ ном ‚ ти по ‚ом з‡ „о ло‚ ке ‰лfl со об ще ний ус т‡ но‚ ле ниfl со -
е‰и не ниfl? От ‚ет: со об ще ние по то ко л‡ пе е ‰‡ чи з‡ пи сей мо жет ‰о ст‡ ‚ить
‰‚‡ со об ще ниfl ус т‡ но‚ ле ниfl со е‰и не ниfl ‚ о‰ но и то же ‚е мfl, ес ли нет
по теб но с ти пе е ‰‡ть ‰у „ое со об ще ние меж ‰у ни ми.
Со об ще ние HelloRequest 
Со об ще ние HelloRequest, ко то ое ис поль зу ет сfl е‰ ко, fl‚ лfl ет сfl з‡ по сом от
се ‚е ‡ к кли ен ту ‰лfl пе е з‡ пу с к‡ се ‡н с‡. Это мо жет быть не об хо ‰и мо, ес ли ‚
се ‚е е об н‡ у же ны сбои и не об хо ‰им но ‚ый се ‡нс. Н‡ пи ме, ес ли се ‡нс ст‡ но -
‚ит сfl т‡ ким ‰лин ным, что это у„ о ж‡ ет е„о бе зо п‡с но с ти, се ‚е мо жет пе е ‰‡ть
‡с см‡ т и ‚‡ е мое со об ще ние. Кли ент то„ ‰‡ ‰ол жен пе е ‰‡ть со об ще ние
ClientHello и ‰о „о ‚о ить сfl о п‡ ‡ ме т ‡х бе зо п‡с но с ти. Ри су нок 17.27 по к‡ зы ‚‡ ет
фо м‡т т‡ ко „о со об ще ниfl. Это — че ты е б‡й т‡ со зн‡ че ни ем ти п‡ 0. Он не име ет
ни к‡ ко „о тек с то ‚о „о бло к‡, т‡к что зн‡ че ние по лfl ‰ли ны — т‡к же 0.
Со об ще ние ClientHello 
Со об ще ние ClientHello — пе ‚ое со об ще ние ‚ об ме не пи ус т‡ но‚ ле нии со -
е‰и не ниfl. Н‡ ис. 17.27 по к‡ з‡н фо м‡т со об ще ниfl.
Рис. 17.27. Со об ще ние HelloRequest
По ле «тип» и по ле ‰ли ны пе‰ ‚‡ и тель но бы ли уже об суж ‰е ны. Ни же пи -
‚о ‰ит сfl к‡т кое опи с‡ ние ‰у „их по лей. 
Кус
568
Кипто„‡фиfl и безоп‡сность сетей
Т‡блиц‡ 17.5. Типы сообщений уст‡но‚лениfl сое‰инениfl
Тип
Сообщение
0
HelloRequest
1
ClientHello
2
ServerHello
11
Certificate
12
ServerKeyExchange
13
CertificateRequest
14
ServerHelloDone
15
CertificateVerify
16
ClientKeyExchange
20
Finished

• Ве сиfl. Это 2-б‡й то ‚ое по ле по к‡ зы ‚‡ ет ‚е сии ис поль зу е мо „о SSL. Ве сиfl
3.0 — ‰лfl SSL и 3.1 — ‰лfl TLS. Об ‡ ти те ‚ни м‡ ние, что зн‡ че ние ‚е сии,
н‡ пи ме, 3.0, со х‡ нfl ет сfl ‚ ‰‚ух б‡й т‡х: 3 ‚ пе ‚ом б‡й те и 0 — ‚о ‚то ом.
• Слу ч‡й ное чис ло кли ен т‡. Это 32-б‡й то ‚ое по ле ис поль зу ет сfl кли ен том,
что бы пе е ‰‡ть слу ч‡й ное чис ло, ко то ое со з‰‡ ет п‡ ‡ ме т ы бе зо п‡с -
но с ти. 
• Дли н‡ ID се ‡н с‡. Это 1-б‡й то ‚ое по ле оп е ‰е лfl ет ‰ли ну ID се ‡н с‡ (сле ‰у -
ю щее по ле). Ес ли нет ID се ‡н с‡, зн‡ че ние это „о по лfl — 0.
• ID се ‡н с‡. Зн‡ че ние это „о по лfl пе е мен ной ‰ли ны — 0, ко„ ‰‡ кли ент н‡ -
чи н‡ ет но ‚ый се ‡нс. ID се ‡н с‡ ини ци и у ет сfl се ‚е ом. О‰ н‡ ко ес ли кли -
ент хо чет ‚о зоб но ‚ить пе‰ ‚‡ и тель но ос т‡ но‚ лен ный се ‡нс, он мо жет
‚клю чить пе‰ ‚‡ и тель но оп е ‰е лен ный ID се ‡н с‡ ‚ этом по ле. По то кол
оп е ‰е лfl ет ‰лfl ID се ‡н с‡ м‡к си мум 32 б‡й т‡.
• Дли н‡ н‡ бо ‡ ши ф о‚. Это 2-б‡й то ‚ое по ле оп е ‰е лfl ет ‰ли ну пе‰ ло жен -
но „о кли ен том спи с к‡ н‡ бо ‡ ши ф о‚ (сле ‰у ю щее по ле).
• Спи сок н‡ бо ‡ ши ф о‚. Это по ле пе е мен ной ‰ли ны ‰‡ ет спи сок н‡ бо ‡
ши ф о‚, по‰ ‰е жи ‚‡ е мых кли ен том. По ле пе е чис лfl ет н‡ бо ши ф о‚ от
н‡ и бо лее пе‰ по чти тель ных к н‡ и ме нее пе‰ по чти тель ным. К‡ж ‰ый н‡ -
бо ши ф о‚ ко ‰и у ет сfl к‡к ‰‚ух б‡й то ‚ое чис ло.
• Дли н‡ ме то ‰о‚ сж‡ тиfl. Это 1-б‡й то ‚ое по ле оп е ‰е лfl ет ‰ли ну спи с к‡ пе‰ -
ло жен ных кли ен том ме то ‰о‚ сж‡ тиfl (сле ‰у ю щее по ле).
• Спи сок ме то ‰о‚ сж‡ тиfl. Это по ле пе е мен ной ‰ли ны ‰‡ ет спи сок ме то ‰о‚
сж‡ тиfl, ко то ые по‰ ‰е жи ‚‡ ет кли ент. По ле пе е чис лfl ет ме то ‰ы от н‡ и -
бо лее пе‰ по чти тель ных к н‡ и ме нее пе‰ по чти тель ным. К‡ж ‰ый ме то‰
ко ‰и у ет сfl к‡к о‰ но б‡й то ‚ое чис ло. Сей ч‡с е‰ин ст ‚ен ный ме то‰ — ме то‰
569
Лекциfl 17
Бе зо п‡с ность н‡ т‡нс пот ном уо‚ не: SSL И TLS