仕様書

[1] RFC 5246 - The Transport Layer Security (TLS) Protocol Version 1.2 (2015-02-19 08:58:15 +09:00 版) http://tools.ietf.org/html/rfc5246#section-7.1
[9] RFC 5246 - The Transport Layer Security (TLS) Protocol Version 1.2 (2015-02-19 08:58:15 +09:00 版) http://tools.ietf.org/html/rfc5246#section-7.3

意味

[2] change cipher spec protocol は、 cipher 戦略ciphering stragegyの遷移を伝えるものです >>1。

[3] ChangeCipherSpec メッセージは、型typeとして値 1 (change_cipher_spec) のみから構成されます >>1。

ChangeCipherSpec

[5] 本メッセージを送信した者は、送信後直ちに記録層において write pending state を write current state に複製します >>1。

[4] 本メッセージを受信した者は、受信後直ちに記録層において read pending state を read current state に複製します >>1。その後 ChangeCipherSpec メッセージを送信者に対して送ります。

[6] ですから、最初の ChangeCipherSpec は元の接続状態に従い暗号化・圧縮されて送信され、その返信となる ChangeCipherSpec は pending から複製された新しい接続状態に従い暗号化・圧縮されて送信されることになります。

[7] ChangeCipherSpec は、 handshake においてセキュリティー引数を合意した後 Finished が送信されたと検証する前に送信します >>1。

[8] ChangeCipherSpec は TLS Handshake Protocol の最後、 Finish の直前に送受信されます。

[10] 実質的に TLS Handshake Protocol の一部を構成しますが、独自のプロトコル内容型を割り当てられているのは、パイプラインの stall を防ぐため

>>9

です。