Sto implementando un prototipo TLS
-like (per proverbi accademici) e ho diversi problemi nell'handshake.
Dopo ClientHello
, il server invia 3 frame in una riga ( ServerHello
, ServerKeyExchange
e ServerHelloDone
), e il client non può catturarli tutti.
Ho anche visto nella Wikipedia pagina di TLS i messaggi di handshake del server (questi 3 frame) può essere combinato in un singolo "record".
La prima domanda che mi viene in mente è: Perché combinarli? Per creare frame più grandi?
Diciamo che nel mio caso concateniamo automaticamente i 3 frame in 1, per facilitare la ricezione di tutti questi messaggi. Nel mio caso, ciò porterebbe a un frame di ~ 700 byte.
La mia seconda domanda è: Questa "combinazione" potrebbe portare a violazioni della sicurezza? Qualcuno potrebbe approfittare di avere tutte le informazioni in un frame? Siamo d'accordo che il sistema è sicuro quando i frame sono separati, la domanda è solo sulla concatenazione dei frame.