Zum Hauptinhalt springen

10. Application Data Protocol (Anwendungsdatenprotokoll)

Anwendungsdatennachrichten werden unter Verwendung des aktuellen aktiven Verbindungszustands übertragen und von der Datensatzschicht fragmentiert, komprimiert und verschlüsselt. Diese Nachrichten werden als transparente Daten für TLS behandelt.

Struktur des Anwendungsdatenprotokolls:

struct {
    opaque fragment[TLSPlaintext.length];
} ApplicationData;

Hauptmerkmale des Anwendungsdatenprotokolls:

  1. Transparenter Transport: TLS interpretiert den Inhalt der Anwendungsschichtdaten nicht.
  2. Fragmentierung: Große Datenblöcke werden in mehrere TLS-Datensätze fragmentiert.
  3. Reihenfolgegarantie: TLS bewahrt die Reihenfolge der Anwendungsdaten.
  4. Sicherheitsschutz: Alle Anwendungsdaten werden mit der ausgehandelten Cipher Suite geschützt.

Anwendungsdatennachrichten DÜRFEN NICHT vor Abschluss des Handshakes gesendet werden (d.h. bevor eine Finished-Nachricht empfangen und verifiziert wurde).

Hinweis: Anwendungen sind dafür verantwortlich sicherzustellen, dass über eine TLS-Verbindung gesendete Daten innerhalb der verfügbaren Datensatzgrößenlimits passen (maximal 2^14 Bytes).

Letztes Update am