Por lo que entiendo, cuando uso DTLS, el protocolo de enlace TLS se hace confiable, pero el transporte de datos de la aplicación no lo es.
Estoy viendo un PCAP de la sección DTLS del sitio de Wireshark . Se eligió el cifrado TLS_RSA_WITH_AES_256_CBC_SHA.
Ahora, cuando se usa CBC, el descifrado de un mensaje depende de la recepción exitosa del mensaje anterior. Sin embargo, dado que DTLS no transporta de manera confiable los datos de la aplicación, parece que esto interrumpiría el flujo si se perdiera un paquete.
Entonces, ¿hay algo que me falta? ¿Puede funcionar CBC cuando se usa DTLS (sobre UDP), o se debe elegir otro cifrado?