Da quanto ho capito, quando si utilizza DTLS, l'handshake TLS è reso affidabile, ma il trasporto dei dati dell'applicazione non lo è.
Sto guardando un PCAP dalla sezione DTLS del sito Wireshark . È stato scelto il codice TLS_RSA_WITH_AES_256_CBC_SHA.
Ora, quando si utilizza CBC, la decrittazione di un messaggio dipende dalla corretta ricezione del messaggio precedente. Tuttavia, dato che DTLS non trasferisce in modo affidabile i dati dell'applicazione, sembra che ciò interromperebbe il flusso in caso di perdita di un pacchetto.
Quindi, c'è qualcosa che mi manca? Can CBC può funzionare quando si utilizza DTLS (su UDP) o si deve scegliere un altro codice?