TLS, Wireshark "questa sessione riutilizza le chiavi negoziate in precedenza"

-1

Ho fatto un tocco di Wireshark per 2 richieste:

  1. a HTTP OTTIENI a una pagina di autenticazione di accesso
  2. quindi un POST HTTP quando invio le credenziali al server

Comepuoivedere,ricevounmessaggiodiavvisodaWiresharkperchésembrachel'IDdellasessioneTLSsialostessosiaperilpacchetto"Server Hello" numero 335 che per il pacchetto numero 400.

È un comportamento normale?

    
posta Demitri 04.04.2018 - 12:19
fonte

1 risposta

2

Come puoi vedere, ricevo un messaggio di avviso da Wireshark perché sembra che l'ID della sessione TLS sia lo stesso sia per il pacchetto "Server Hello" numero 335 che per il pacchetto numero 400.

Notare il livello di gravità del messaggio che si sta ricevendo:

[Severity level: Note]

Non stai ricevendo un messaggio di avviso.

È un comportamento normale?

Sì. È completamente normale che le sessioni riutilizzino le chiavi negoziate in precedenza. Come dice il messaggio, questa è ripresa della sessione .

Vedi anche:   Quali sono le differenze tra il ticket di sessione e la sessione di sessione basata su ID sessione

    
risposta data 04.04.2018 - 14:27
fonte

Leggi altre domande sui tag