客户端的 TLS 握手

【问题标题】:TLS handshake of clients客户端的 TLS 握手
【发布时间】:2020-03-10 15:49:27
【问题描述】:

我正在做一个关于 TLS 握手的学术项目,我已经捕获了由多个客户端(google chrome、firefox...)生成的一些 TLS 流量,我想看看对于给定的浏览器,客户端 hello 消息是否总是相同或不同(我删除了 GREASE 扩展,因为它们以随机方式添加到客户端 hello 消息中,并且我省略了 SNI)。我发现同一个浏览器会生成多个客户端问候消息。 看到这种行为是正常的还是我做错了什么?

【问题讨论】:

  • 您找到问题的答案了吗?

标签: ssl browser handshake


【解决方案1】:

TLS 握手会针对 HTTPS 中涉及的每个 TCP 连接进行,并且浏览器通常会并行使用多个 TCP 连接。这大概就是你所看到的。同一 TCP 连接中的多次 TLS 握手并不常见,但如果服务器仅需要特定路径的客户端证书并因此触发重新协商,则可能会发生这种情况。

【讨论】:

  • 或者如果会话过期或者如果任一对等方想要重新加密会话。
  • @user207421:我不认为这些在实践中真的发生过,所以我没有提到这些。
  • 不,我只关注 TLS 层参数。例如,为什么 google chrome 会发送不同的密码套件?
猜你喜欢
  • 1970-01-01
  • 2020-02-14
  • 1970-01-01
  • 2019-02-28
  • 1970-01-01
  • 2019-08-18
  • 2016-09-16
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode