3. The TLS Session Hash (Der TLS-Sitzungshash)

Wenn ein vollständiger TLS-Handshake stattfindet, definieren wir

session_hash = Hash(handshake_messages)

wobei sich handshake_messages auf alle gesendeten oder empfangenen Handshake-Nachrichten bezieht, beginnend beim ClientHello bis einschließlich zur ClientKeyExchange-Nachricht, einschließlich der Typ- und Längenfelder der Handshake-Nachrichten. Dies ist die Verkettung aller ausgetauschten Handshake-Strukturen, wie in Abschnitt 7.4 von [RFC5246] definiert.

Für TLS 1.2 ist die Hash-Funktion diejenige, die in Abschnitt 7.4.9 von [RFC5246] für die Berechnung der Finished-Nachricht definiert ist. Für alle früheren Versionen von TLS berechnet die Hash-Funktion die Verkettung von MD5 und SHA1.

Für wiederaufgenommene Handshakes gibt es keinen session_hash, da sie nicht zur Erstellung einer neuen Sitzung führen.

3. The TLS Session Hash (Der TLS-Sitzungshash)​

3. The TLS Session Hash (Der TLS-Sitzungshash)