我正在使用TLS版本85.0.4183.83(官方内部版本)(64位)检查TLS客户端打扰是否为简单连接。有一个意外的版本,标记为“未知”,带有一个奇怪的代码。我知道TLS版本,其编号已在标准中注明。我查看了奇怪的版本号,无法弄清楚。谁能帮助我确定此未知版本号的用途是什么?Chrome是否出于任何目的这样做?
这是版本:
Supported Version: Unknown (0x3a3a)
查看此屏幕截图:https : //i.imgur.com/NT70mRg.png
这是TLS“ Grease”的一部分,其中TLS客户端发送不存在的密码套件,受支持的版本,TLS扩展等,以确保TLS堆栈的实现不会过多地依赖在线上看到的特定实现。 。
在过去的实现中,通常并没有实际执行这些标准,而是根据现实世界中所使用的内容进行了假设。这导致这些实现在使用新的TLS版本,新的密码等方法时失败。然后,有必要通过诸如TLS降级之类的问题解决此类损坏的TLS堆栈,从而导致自身的问题。
为了清理此混乱并在TLS堆栈中实施更可靠的行为,某些TLS实现(例如Chrome中的BoringSSL)添加了RFC 8701中定义的随机内容。
谢谢。我知道Chrome仅在密码套件中有此技巧。但是,从未在TLS版本中阅读过有关它的任何内容。
@seq:实际上直到现在我也不知道它。但是因为它看起来像是一种相同的机制,所以我只看了一下RFC,发现也涵盖了support_version。