TLS 1.2 Falta el mensaje finalizado

2

Estoy configurando una conexión TLS para enviar SIP seguro. La pasarela remota (Twilio) no siempre envía un mensaje de finalización y, como tal, esas solicitudes fallan. Todo lo demás parece coincidir entre mensajes exitosos y fallidos.

Mi pregunta es si puedo decir con seguridad que este problema es definitivamente con el proveedor remoto, en lugar de algo que pueda solucionarse en el lado del cliente.

Trabajando:

Fallo:

¿Este es quizás un escenario típico con el que no estoy familiarizado, tal vez un intento de reutilizar una sesión anterior o similar? Cualquier consejo sería muy apreciado, realmente estoy buscando confirmación de que estoy leyendo esto correctamente.

¡Gracias por echar un vistazo!

    
pregunta puppyFlo 18.06.2018 - 17:46
fuente

1 respuesta

1

Aunque todavía estoy interesado en cualquier información adicional que la comunidad pueda proporcionar, me complace informar que el problema se ha mitigado a través de una modificación del cliente.

Estoy usando OpenSIPs 2.3 que proporciona TLS a través de un módulo tls_mgm. Este módulo tiene una configuración para el tiempo de espera del protocolo de enlace que por defecto es 30, aunque estoy ejecutando con 60. The docs indica que este valor está en segundos; sin embargo, los desarrolladores han confirmado que, de hecho, el valor está en milisegundos.

El aumento de este tiempo de espera a 500 ms ha detenido estos problemas. Es probable que mi uso de un cifrado de alta potencia sea responsable de que el dispositivo ascendente incurra en una demora al calcular su clave de intercambio, por lo que es razonable que funcionemos a este valor. ¡No puede poner un precio a la seguridad!

    
respondido por el puppyFlo 19.06.2018 - 10:32
fuente

Lea otras preguntas en las etiquetas