Queremos configurar nuestro cliente Windows para usar solo TLS 1.1 y superior. Hemos aprendido que podemos hacer esto editando el registro. Ahora queremos hacer varias solicitudes HTTPS desde diferentes aplicaciones y verifique que todos usen TLS 1.1 y superior.
Lo que hemos intentado es ejecutar Wireshark con (ip.dst == 137.117.17.70) && ssl
y con (ip.src == 137.117.17.70) && ssl
como filtro y luego ejecutar una solicitud web desde Internet Explorer. Los resultados muestran esto para el cliente.
Secure Sockets Layer
TLSv1.2 Record Layer: Handshake Protocol: Client Hello
Version: TLS 1.0
Handshake Protocol: Client Hello
Version: TLS 1.2
Y muestran esto para el servidor Hello.
Secure Sockets Layer
TLSv1.2 Record Layer: Handshake Protocol: Server Hello
Version: TLS 1.2
Handshake Protocol: Server Hello
Version: TLS 1.2
Mi opinión es que eso significa que no hemos desactivado con éxito el protocolo heredado, porque el Cliente Hello inicialmente dice 1.0. ¿Es eso correcto?
Aquí hay una mejor manera de filtrar para el Cliente Hola y el Servidor Hola para una dirección IP específica.
(ip.src == 137.117.17.70) && ssl.handshake.type == 1
(ip.dst == 137.117.17.70) && ssl.handshake.type == 2