10. Application Data Protocol (アプリケーションデータプロトコル)
アプリケーションデータメッセージは、現在アクティブな接続状態を使用して伝送され、レコード層によって断片化、圧縮、および暗号化されます。これらのメッセージは、TLSに対して透過的なデータとして扱われます。
アプリケーションデータプロトコル構造:
struct {
opaque fragment[TLSPlaintext.length];
} ApplicationData;
アプリケーションデータプロトコルの主な特徴:
- 透過的伝送: TLSはアプリケーション層データの内容を解釈しません。
- 断片化: 大きなデータブロックは複数のTLSレコードに断片化されます。
- 順序保証: TLSはアプリケーションデータの順序を維持します。
- セキュリティ保護: すべてのアプリケーションデータは、ネゴシエートされた暗号スイートを使用して保護されます。
アプリケーションデータメッセージは、ハンドシェイクが完了する前(つまり、Finishedメッセージが受信され検証される前)に送信してはなりません (MUST NOT)。
注意: アプリケーションは、TLS接続を介して送信されるデータが利用可能なレコードサイズ制限(最大2^14バイト)内に収まることを保証する責任があります。