Chrome ha abbattuto la connessione TLS dopo aver ricevuto il server ChangeCipherSpec

Naviga le tue risposte
3

Ho incontrato uno strano problema per il quale la connessione TLS viene sempre abbattuta da Chrome dopo aver ricevuto il server ChangeCipherSpec. La sequenza è la seguente: 

  Client                     Server
  SYN-->              
                          <--SYN, ACK
  ACK-->
  ClientHello-->
                          <--ServerHello, Certificate
  ChangeCipherSpec-->
                          <--ChangeCipherSpec
  FIN-->
                          <--ACK
                          <--FIN
  ACK-->

Perché FIN viene inviato al posto di Dati applicazione ?

    
posta jacky 16.08.2013 - 14:17
fonte

1 risposta

2

La tua sequenza è strana. Quando il client invia ClientHello , il server risponderà con ServerHello , quindi:

  • il client e il server riutilizzano una sessione esistente e eseguono l '"handshake abbreviato", nel qual caso il server invia il ChangeCipherSpec e quindi un messaggio Finished ;
  • oppure il client e il server non riutilizzano una sessione esistente, nel qual caso il server deve inviare il suo messaggio Certificate e una ServerHelloDone , nel qual caso il client invierà un ClientKeyExchange , quindi un ChangeCipherSpec e un Finished messaggio.

Vedi questa risposta per una descrizione degli handshake SSL.

In ogni caso, se osservi un messaggio di Certificate dal server, non si tratta di una stretta di mano abbreviata, e dovrebbe esserci almeno un ServerHelloDone dal server e un ClientKeyExchange dal client. La conclusione logica sarebbe che lo strumento di cattura della rete non vede tutto il traffico. Pertanto, potrebbero mancare i record "dati dell'applicazione" che ci si aspetta.

    
risposta data 16.08.2013 - 15:07
fonte

Leggi altre domande sui tag

Esporre il servizio Web in modo sicuro Perché i siti principali (eBay, Github) non richiedono una password quando tento di cambiare gli indirizzi email?