Angenommen, meine Seite als Client unterstützt TLS V1.0, 1.1 und 1.2. Die Remote-Site unterstützt TLS V1.0 und 1.1. Beide Seiten unterstützen die gleichen Chiffren.TLS-Version stimmt nicht überein (?)
Meine Fragen:
1 - Zu meinem Verständnis werde ich initiieren immer die Kommunikation mit der höchsten TLS Version mit mir zur Verfügung stehen. In diesem Fall Wie kann ich mich jemals mit der anderen Seite verbinden?
2 - Das Folgende ist ein Wireshark CLIENT HELLO-Capture zwischen einem Client und einem Server, wie oben beschrieben.
TLSv1.1 Record Layer: Handshake Protocol: Client Hello
Content Type: Handshake (22)
Version: TLS 1.2 (0x0303)
Length: 172
Handshake Protocol: Client Hello
Handshake Type: Client Hello (1)
Length: 168
Version: TLS 1.2 (0x0303)
Random
Session ID Length: 0
Cipher Suites Length: 52
Cipher Suites (26 suites)
Compression Methods Length: 1
Compression Methods (1 method)
Extensions Length: 75
Extension: server_name
Extension: elliptic_curves
Extension: ec_point_formats
Extension: signature_algorithms
Extension: SessionTicket TLS
Extension: renegotiation_info
Dieser Verbindungsversuch führt zu einem "Konnte keinen sicheren SSL/TLS-Kanal erstellen". Ich vermute, das hat etwas damit zu tun, was als "TLSV1.1 Record Layer" und die "Version: TLS 1.2 (0x0303)" beschrieben wird. Könnte das der Grund sein, dass die Verbindung fehlschlägt?
Aber warum heißt es "TLSV1.1 Record Layer" und dann "Version: TLS 1.2"? – JustAGuy
Erfasst gerade diese, die noch mehr verwirrend ist: http://imgur.com/hasn6rs – JustAGuy
@gilfalko: Ich weiß nicht, warum es "TLSv1.1 Record Layer" in Ihrer Version von Wireshark sagt - in meiner sagt es "TLSv1.2 record layer", das passt, weil das Protokoll der Aufzeichnungsschicht in Ihrem ersten Beispiel TLS 1.2 ist. Und in Ihrem zweiten Beispiel ist das Aufzeichnungsschichtprotokoll TLS 1.0, während die ClientHello-Protokollversion TLS 1.2 ist. Trotzdem ist diese Zeile nur eine Zusammenfassung der folgenden Daten, d.h. die wahren Informationen sind nur in den Details. –