TLS, Wireshark "esta sesión reutiliza las claves negociadas previamente"

Navega tus respuestas
-1

Hice un toque de Wireshark para 2 solicitudes:

  1. un GET HTTP a una página de autenticación de inicio de sesión
  2. luego un HTTP POST cuando envío las credenciales al servidor

Comopuedever,recibounmensajedeadvertenciadeWiresharkporqueparecequeelIDdesesióndeTLSeselmismoparaelpaquete335delpaquete"Hola del servidor" y el número 400 del paquete.

¿Es eso un comportamiento normal?

    
pregunta Demitri 04.04.2018 - 12:19
fuente

1 respuesta

2

Como puede ver, recibo un mensaje de advertencia de Wireshark porque parece que el ID de sesión de TLS es el mismo para el paquete 335 del "Hola del servidor" y el número 400 del paquete.

Observe el nivel de gravedad del mensaje que está recibiendo:

  

[Nivel de gravedad: Nota]

No estás recibiendo un mensaje de advertencia.

¿Es ese comportamiento normal?

Sí. Es completamente normal que las sesiones reutilicen las claves previamente negociadas. Como dice el mensaje, esto es reanudación de sesión .

Ver también:   ¿Cuáles son las diferencias entre el Ticket de sesión y la ID de sesión ¿Reanudación de sesión?

    
respondido por el Stephen King 04.04.2018 - 14:27
fuente

Lea otras preguntas en las etiquetas

¿Necesito SSL / TLS para TCP ¿Cuál es el significado de "yo" en las reglas de ipfw?