Según RFC 5246 , 7.1. Cambiar el protocolo de especificación de cifrado:
El mensaje ChangeCipherSpec se envía durante el intercambio después de que Se han acordado parámetros de seguridad, pero antes de la verificación. El mensaje finalizado es enviado.
y 6.1. Estados de conexión:
Un estado de conexión TLS es el entorno operativo del registro TLS Protocolo. Especifica un algoritmo de compresión, un cifrado. algoritmo, y un algoritmo MAC .... Todos los registros son Procesado bajo los estados actuales de lectura y escritura. La seguridad Los parámetros para los estados pendientes se pueden establecer mediante el protocolo de enlace TLS. Protocolo, y el ChangeCipherSpec puede hacer selectivamente cualquiera de los estados pendientes actuales, en cuyo caso el estado actual apropiado es dispuesto y sustituido por el estado pendiente; el estado pendiente es luego reinicializar a un estado vacío. Es ilegal hacer un estado. que no se ha inicializado con parámetros de seguridad una corriente estado. El estado actual inicial siempre especifica que no hay cifrado, Se utilizará compresión o MAC.
ChangeCipherSpec no está cubierto por el mensaje Finalizado. A partir del 7.4.9. Terminado:
Nota: Cambie los mensajes de cifrado, las alertas y cualquier otro tipo de registro no son mensajes de saludo y no están incluidos en el hash cálculos.
Perdone mi ignorancia, pero ¿cómo se autentica exactamente el ChangeCipherSpec?