Intenté entender un problema de certificado y capturarlo utilizando Wireshark para inspeccionar las diferentes secuencias.
El caso que no funciona (conexión wifi a través de mi proveedor de cable), veo:
- cliente Hola
- servidor Hello
- desde otra vez el servidor: Certificado, Intercambio de claves de servidor, Hello Done del servidor
Puedo ver el certificado que causa el problema (no es válido).
Ahora el caso que está funcionando (la misma computadora / navegador), la única diferencia es el acceso a Internet a través de un proveedor de LTE)
Wireshark muestra:
- cliente hola
- servidor hola, cambie la especificación de cifrado, mensaje de reconocimiento cifrado
- de la especificación de cifrado de cambio del cliente, mensaje de reconocimiento cifrado
- ...
No puedo ver el certificado en la captura (supongo que se debe a que está cifrado (mensaje cifrado de protocolo de enlace)
Y como este es el caso que está funcionando, puedo ver el sitio web con un certificado válido completamente diferente al del primer caso que no funciona.
Mi pregunta es sobre el Mensaje de Apretón de manos cifrado, por qué se desencadena esta secuencia y ¿hay alguna forma de ver más qué sucede?
¿Podría la inspección SSL (en el enrutador / firewall) ser la causa raíz de este cambio de certificado? ¿Y en este caso, el protocolo de enlace cifrado se realiza entre el sitio web y el enrutador?
Las dos capturas están abajo. Puede usar el filtro de visualización para eliminar el ruido tcp.port eq 443 and ip.addr==185.230.61.0/24