Какая именно часть IP пакета шифруется при использовании SSL/TLS?

0

1

Обожаю простые вопросы. Вот простой вопрос. Не могу найти внятный ответ. Одна вода бла-бла-бла оно там шифруется всё круто.

Интересует ответ в контексте конкретно работы HTTPS.

Спасибо.

Ссылка

←	openstack router_centralized_snat

Расскажите про варианты срастить FC SAN и Proxmox, пожалуйста.

→

payload очевидно же

sergej ★★★★★
(07.02.22 16:54:26 MSK)

Ссылка

tls шифрует не пакеты. tls шифрует поток данных.
а уж как его на пакеты нарежет tcp только ему и известно.
tls даже не подозревает о пакетной основе передачи потока данных. ему это все до звезды.

pfg ★★★★★
(07.02.22 16:57:35 MSK)

Ответ на: комментарий от pfg 07.02.22 16:57:35 MSK

Поставим вопрос по-другому. Имеем сетевое оборудование между клиентом и сервером, которые общаются по https. Захотим посмотреть трафик. Какая именно часть ip пакетов будет зашифрована? http размещается в поле DATA пакета tcp, который размещается в поле DATA пакета ip. Верно? Что именно будет зашифровано в случает https?

targitaj ★★★★★
(07.02.22 17:03:32 MSK) автор топика

Ответ на: комментарий от targitaj 07.02.22 17:03:32 MSK

tcp/udp payload шифруется в любом TLS, в том числе и в https.

sergej ★★★★★
(07.02.22 17:07:22 MSK)

Ответ на: комментарий от sergej 07.02.22 17:07:22 MSK

Поля payload в tcp нет *развёл руками*

targitaj ★★★★★
(07.02.22 17:10:46 MSK) автор топика

Ответ на: комментарий от targitaj 07.02.22 17:10:46 MSK

это общее название полезных данных, которые «обрамляются» заголовками TCP/IP

[IP HEADER [TCP/UDP HEADER [TCP/UDP DATA]]]

вот где TCP/UDP DATA - это и есть payload. какого рода TSL трафик (https или какой-нибудь войсовый бинарный) без разницы, это уже уровень приложения.

ergo ★★★
(07.02.22 17:14:32 MSK)
Последнее исправление: ergo 07.02.22 17:19:29 MSK (всего исправлений: 3)

Ссылка

Ответ на: комментарий от targitaj 07.02.22 17:03:32 MSK

в поле data ip-пакета будет сегмент tcp.
в поле данных сегмента tcp искомый кусок шифрованных данных tls.

сегмент - так называется пакет в протоколе tcp. считай тоже самое. просто другое название :-/.

pfg ★★★★★
(07.02.22 17:20:53 MSK)
Последнее исправление: pfg 07.02.22 17:21:06 MSK (всего исправлений: 1)

Ответ на: комментарий от pfg 07.02.22 17:20:53 MSK

То есть, речь, конкретно, про поле «Data» на уровне tcp/udp. Верно?

targitaj ★★★★★
(07.02.22 17:24:43 MSK) автор топика
Последнее исправление: targitaj 07.02.22 17:25:04 MSK (всего исправлений: 1)

Ответ на: комментарий от targitaj 07.02.22 17:24:43 MSK

да.
внутрь пакета ip вкладывается пакет tcp/udp.
а уже внутрь пакета tcp/udp вкладывается кусок шифрованных tls данных.

хотя вот неуверен что tls без доп.обвязки адекватно будет работать через udp. но спорить не буду.

pfg ★★★★★
(07.02.22 17:42:04 MSK)
Последнее исправление: pfg 07.02.22 17:48:19 MSK (всего исправлений: 2)

Ответ на: комментарий от pfg 07.02.22 17:42:04 MSK

Полагаю, что вопрос закрыт.

Всем спасибо.

targitaj ★★★★★
(07.02.22 17:57:14 MSK) автор топика
Последнее исправление: targitaj 07.02.22 17:57:25 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от pfg 07.02.22 17:42:04 MSK

неуверен что tls без доп.обвязки адекватно будет работать через udp

Всё верно, так как для этого есть отдельный стандарт - DTLS

Pinkbyte ★★★★★
(07.02.22 21:14:05 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	openstack router_centralized_snat

Admin

Расскажите про варианты срастить FC SAN и Proxmox, пожалуйста.

→

Похожие темы