Aller au contenu principal

10. Application Data Protocol (Protocole de données d'application)

Les messages de données d'application sont transportés en utilisant l'état de connexion actif actuel et sont fragmentés, compressés et chiffrés par la couche d'enregistrement. Ces messages sont traités comme des données transparentes pour TLS.

Structure du protocole de données d'application :

struct {
    opaque fragment[TLSPlaintext.length];
} ApplicationData;

Caractéristiques principales du protocole de données d'application :

  1. Transport transparent : TLS n'interprète pas le contenu des données de la couche application.
  2. Fragmentation : Les gros blocs de données sont fragmentés en plusieurs enregistrements TLS.
  3. Garantie d'ordre : TLS préserve l'ordre des données d'application.
  4. Protection de sécurité : Toutes les données d'application sont protégées en utilisant la suite de chiffrement négociée.

Les messages de données d'application NE DOIVENT PAS être envoyés avant la fin de la poignée de main (c'est-à-dire avant qu'un message Finished n'ait été reçu et vérifié).

Note : Les applications sont responsables de s'assurer que les données envoyées sur une connexion TLS s'adaptent aux limites de taille d'enregistrement disponibles (maximum 2^14 octets).

Dernière mise à jour le