我正在做一个关于 TLS 握手的学术项目,我已经捕获了由多个客户端(谷歌浏览器、Firefox ......)生成的一些 TLS 流量,我想看看对于给定的浏览器,客户端 hello 消息是否总是相同的或否(我删除了 GREASE 扩展,因为它们以随机方式添加到客户端 hello 消息中,并且我省略了 SNI)。我发现同一个浏览器会生成多个客户端问候消息。
看到这种行为是正常的还是我做错了什么?
最佳答案
对 HTTPS 中涉及的每个 TCP 连接进行 TLS 握手,并且浏览器通常并行使用多个 TCP 连接。这大概就是你所看到的。同一 TCP 连接中的多次 TLS 握手并不常见,但如果服务器仅需要特定路径的客户端证书并因此触发重新协商,则可能会发生这种情况。
关于ssl - 客户端的 TLS 握手,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60621207/