我有一个非常基本的问题:SSL 握手中的 client_hello 或 server_hello 如何确定它可以支持什么 SSL/TLS 版本?我的意思是,据我所知,首先是客户端,然后是服务器发送它们支持的最高可能的 SSL 版本。但是,这是如何确定的?
它是证书中的版本字段吗?
最好的问候, HL
最佳答案
这在 TLS specification, appendix E 中都有描述。 .这在 TLS 1.0、1.1 和 1.2 规范中的措辞略有不同,但原则保持不变。
本质上,客户端请求它可以支持的最高版本,服务器以它可以支持的最高版本响应,直到客户端的版本:
min(max. client supported version, max. server supported version)
只要最终版本确实得到双方的支持,这就有效。
关于SSL 握手客户端_Hello 版本,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14256613/