Strange TLSv1.2 Handshake

Navega tus respuestas
2

Noté una extrañeza en el TLS 1.2 Handshake y no sé si me estoy perdiendo algo.

Comosepuedeverenestacapturadepantalla,elnavegador(Chrome)colocaelvalor0x0301comoversiónenlaCapadegrabaciónperocolocaelvalor0x0303comoversiónenelRegistrodereconocimiento.LaversiónutilizadaesTLS1.2(SSL3.3)enrealidad.Siloentendíbien,incluso RFC5246 dice que el valor es 0x0303 para esta versión. Entonces, ¿por qué el navegador coloca 0x0301 en la capa de grabación?

    
pregunta Steve 15.03.2014 - 20:30
fuente

1 respuesta

1

Esto es típico de un protocolo de enlace que admite una versión mínima inferior a su versión preferida / máxima.

En este caso, el cliente está utilizando un registro ClientHello TLS v1.0, que indica un soporte mínimo para TLS v1.0, pero dentro del registro está indicando compatibilidad y preferencia por TLS v1.2

Usando esa técnica, los clientes y servidores pueden negociar la mejor versión posible que ambos compartan.

    
respondido por el davenpcj 06.02.2015 - 21:43
fuente

Lea otras preguntas en las etiquetas

¿La WLAN está desconectada? ¿Cómo puedo almacenar la información de forma segura cuando no puedo usar crypt o un hash?