Server hello 相对Client hello来说简单的多,Server hello中的内容主要是对Client hello的响应。
主要包含几点重要的信息
1:确定协商使用的TLS版本号(TLS1.0 or TLS 1.1 or TLS 1.2)。
2:随机数(用来生成主密钥和kdf)
3:session id(sessionid会话复用需要带上,当然命中session ticket时也需要带上)
4:使用的加密套件(根据客户端提供的算法列表、服务器证书类型、服务器配置决定)
5:拓展。一般会带上空的renegotiation info(前提是客户端提供了EMPTY_SCSV加密套件或者有renegotiation info拓展),以表示自己支持secure renegotiation,我碰到过不带次拓展,客户端直接断开的情况。原因未知。
