TLS 1.3 Client- / Server-Hello, версия 1.2
Я запустил TLS1.3-сервер через openSSL (версия 1.1 .1-pre4 (beta) 3 апреля 2018 г. )
$ openssl s_server -key key.pem -cert cert.pem -accept 44330 -www -tls1_3
и клиент TLS1.3
$ openssl s_client -connect 127.0.0.1:44330 -tls1_3
Я захватил трафик через Wirehark (версия: 2.9.0-55):
Почему версия 1.2, касающаяся протокола рукопожатия, и даже 1.0 для уровня записи обнаружена / определена ?
Читая rfc-draft , я обнаружил следующее:
Чтобы максимизировать обратную совместимость, записи, содержащие исходный ClientHello ДОЛЖЕН иметь версию 0x0301 и запись, содержащую второй ClientHello или ServerHello ДОЛЖНЫ иметь версию 0x0303, отражающие TLS 1.0 и TLS 1.2 соответственно.
Глядя на мой pcap, эта запись, содержащая второй ClientHello, не может быть найдена. И следующий ServerHello действительно является версией 0x0303.
Но похоже, что клиент и сервер все-таки говорят на TLS1.3:
I do not understand this. Can you help me?
Второй ClientHello отправляется только в случае, если сервер запрашивает его - он отправляется в качестве ответа на сообщение HelloRetryRequest.
Если ключ DH используется совместно с расширение key_shares приемлемо для сервера, он не будет запрашивать у клиента второй ClientHello, если это не так, но клиент объявил о поддержке других групп (в расширении supported_groups ), которые являются приемлемо, сервер запросит у клиента второй ClientHello, отправив HelloRetryRequest с группой, которую должен отправить клиент. Если ни одна из групп в расширении supported_groups не приемлема для сервера, он отклонит соединение с предупреждением handshake_failure (если оно соответствует RFC).
примечание: реальное объявленная и согласованная версия протокола живет в расширении supported_versions (именно так Wireshark узнает, что это соединение TLS 1.3, хотя ServerHello.version имеет в нем значение 0x0303).
Kungenxa yokuba ukuphunyezwa okungalunganga kwaphulwe xa kuziswa nge-1.3.
Cloudflare: Kutheni i-TLS 1.3 ingekho kwizikhangeli okwangoku
Xa iziswa ngomxhasi wabathengi ngenguqulo 3.4, enkulu Ipesenti yeeseva ezinesakhono se-TLS 1.2 ziya kunqamka endaweni ye uphendula ngo-3.3. Ukuskena kwi-Intanethi nguHanno Böck, David Benjamin, SSL Iilebhu, kunye nabanye baqinisekisile ukuba inqanaba lokungaphumeleli kwe-TLS 1.3 lalinjalo phezulu, ngaphezulu kwe-3% kwimilinganiselo emininzi.
Ukhetho olunempikiswano yayikukuvuma isindululo esivela kuDavid Benjamin ukwenza umyalezo wokuqala we-TLS 1.3 (umxhasi mthengi) ujongeka ngathi yi-TLS 1.2. Inombolo yenguqulo evela kumxhasi itshintshelwe ku (3, 3) kwaye ulwandiso "lwenguqulo" olutsha lwaziswa noluhlu lwenkxaso iinguqulelo ngaphakathi. Umncedisi uzakubuyisa iseva hello eqala (3, 4) ukuba i-TLS 1.3 ixhaswe kwaye (3, 3) okanye ngaphambili kungenjalo. Uyilo I-16 ye-TLS 1.3 iqulethe le ndlela intsha "iphuculweyo" yothethathethwano ingqiqo.
Inkqubo yoqobo yothethathethwano yomgaqo nkqubo itshile ingafumaneki. Oko kuthetha ukuba ayinakusetyenziswa kuhlobo lwe-TLS lwexesha elizayo ngaphandle Ukwahlukana okubalulekileyo.