Esta es una característica para evitar que los servidores tengan errores. De GREASE para TLS :
Los clientes TLS ofrecen listas de puntos de código de 16 bits (por ejemplo, conjuntos de cifrado) que los servidores seleccionan. Para permanecer extensible, los servidores deben ignorar valores desconocidos. Sin embargo, los servidores pueden tener errores y rechazar valores desconocidos. Estos servidores interactuarán con los clientes existentes, por lo que el error puede extenderse inadvertidamente, rompiendo la extensibilidad para todo el ecosistema. Reservaremos algunos valores para publicitarlos al azar , para evitar errores de este tipo antes de que los servidores rotos se generalicen.
Y una vez que sepa cómo se llama, también puede encontrar la función en el código fuente de BoringSSL (la bifurcación de OpenSSL utilizada por Chrome).
// Add a fake cipher suite. See draft-davidben-tls-grease-01.
if (ssl->ctx->grease_enabled &&
!CBB_add_u16(&child, ssl_get_grease_value(ssl, ssl_grease_cipher))) {
return 0;
}
Y los valores que anunciará se pueden encontrar en el borrador de Internet :
| Value | Description | DTLS-OK | Reference |
+-------------------+-------------+---------+-----------------+
| {TBD} {0x0A,0x0A} | Reserved | Y | (this document) |
| {TBD} {0x1A,0x1A} | Reserved | Y | (this document) |
| {TBD} {0x2A,0x2A} | Reserved | Y | (this document) |
| {TBD} {0x3A,0x3A} | Reserved | Y | (this document) |
...
| {TBD} {0xEA,0xEA} | Reserved | Y | (this document) |
| {TBD} {0xFA,0xFA} | Reserved | Y | (this document) |
Tenga en cuenta que esta respuesta aquí se basa en mi respuesta a una pregunta similar en stackoverflow.com .
