TLS 1.2 Messaggio mancante mancante

2

Sto configurando una connessione TLS ai fini dell'invio di SIP sicuro. Il gateway remoto (Twilio) non invia sempre un messaggio di fine e pertanto tali richieste non riescono. Tutto il resto sembra corrispondere tra i messaggi riusciti e quelli in errore.

La mia domanda è se posso tranquillamente dire che questo problema è sicuramente con il provider remoto, piuttosto che qualcosa che può essere risolto sul lato client.

di funzionamento:

Inmancanza:

È forse uno scenario tipico che non conosco, forse un tentativo di riutilizzare una sessione precedente o simile? Qualsiasi consiglio sarebbe molto apprezzato, sto davvero cercando conferma che sto leggendo questo correttamente.

Grazie per dare un'occhiata!

    
posta puppyFlo 18.06.2018 - 17:46
fonte

1 risposta

1

Anche se sono ancora interessato a eventuali informazioni aggiuntive fornite dalla community, sono lieto di segnalare che il problema è stato attenuato tramite una modifica del client.

Sto usando OpenSIPs 2.3 che fornisce TLS tramite un modulo tls_mgm. Questo modulo ha un'impostazione per il timeout dell'handshake che ha come valore predefinito 30, anche se sto utilizzando 60. I documenti dichiara che questo valore è espresso in secondi, tuttavia gli sviluppatori hanno confermato che in realtà il valore è in millisecondi.

L'aumento di questo timeout a 500 ms ha interrotto questi problemi. Il mio utilizzo di una cifratura ad alta resistenza è probabilmente responsabile del fatto che il dispositivo a monte subisca un ritardo durante il calcolo della sua chiave di handshake, quindi è ragionevole per noi eseguire questo valore - non si può dare un prezzo alla sicurezza!

    
risposta data 19.06.2018 - 10:32
fonte

Leggi altre domande sui tag