Estoy haciendo un análisis de TLS en diferentes navegadores (usando Safari, Chrome y Firefox) y he notado que mientras Safari envía la marca de tiempo de Unix correcta, Chrome y Firefox envían valores aleatorios cada vez que envía ClientHello. ¿Es esto por diseño?
Sí, esto es por diseño. El tiempo real no es importante para TLS, y solo fue agregado a ClientHello por el protocolo como una protección contra la generación de números aleatorios erróneos que afectan el resto de los datos aleatorios requeridos como parte del mensaje.
Dado que no es importante, el protocolo específicamente declara que no se requiere que sea la hora correcta *. Por lo tanto, los creadores de algunos navegadores han decidido sesgar aleatoriamente la parte del tiempo del elemento aleatorio en cada mensaje de ClientHello que envían.
Una de las principales razones de esto es para ayudar a prevenir el seguimiento, un ímpetu que vino de Tor - vea publicación de Mozilla sobre esta decisión .
* RFC 2246/5246 § 7.4.1.2. Hola cliente:
No es necesario que los relojes estén configurados correctamente por el protocolo TLS básico;
Lea otras preguntas en las etiquetas tls