Ciao, volevo confermare se si tratta di un flusso di handshake valido in quanto non vedo alcun messaggio finale.
Il messaggio "Finito" viene inviato dopo "ChangeCipherSpec", che attiva il passaggio ai parametri crittografici appena negoziati. Pertanto, è crittografato e si presenta come "Messaggio crittografato di handshake" nel dump di rete.
La crittografia nasconde tutti i contenuti incluso il tipo di messaggio di handshake. Quello che puoi vedere dall'esterno è il messaggio length , perché la crittografia non nasconde la lunghezza, e anche il "tipo generale" (uno in "handshake", "alert", "change cipher spec" e "dati dell'applicazione"), poiché tale tipo viene richiamato nell'intestazione del record non crittografato. Questo è il motivo per cui il dump di rete può dirti che questo è un messaggio di handshake crittografato - ma non può dirti quale messaggio è, poiché è crittografato.