¿Por qué Wireshark muestra la versión TLS 1.2 aquí en lugar de TLS 1.3?

Pregunta:

Estoy accediendo al servidor de prueba TLS 1.3 " https://tls13.pinterjann.is " a través de un cliente java http usando TLS 1.3. Todo parece funcionar bien como indica la respuesta html:

Respuesta HTML

Lo que no entiendo: ¿Por qué Wireshark muestra en la descripción general el Protocolo TLSv1.3 pero en los detalles la Versión TLS 1.2?

¿Wireshark solo muestra la versión incorrecta o en realidad estoy usando TLS 1.2?

Gracias de antemano por su apoyo.

Cliente de WiresharkHola Wireshark HolaReintentar Cliente Wireshark Hola 2 Servidor WiresharkHola

Respuesta:

Lo siento, por la confusión, me faltaba la semántica exacta de TLS 1.3: por ejemplo, en Client Hello, el campo "versión" debe contener el valor fijo 0x0303 (TLS 1.2), mientras que la versión preferida está contenida en la extensión "compatible versiones".

De RFC 8446 (especificaciones TLS 1.3):

struct {
      ProtocolVersion legacy_version = 0x0303;    /* TLS v1.2 */
      Random random;
      opaque legacy_session_id<0..32>;
      CipherSuite cipher_suites<2..2^16-2>;
      opaque legacy_compression_methods<1..2^8-1>;
      Extension extensions<8..2^16-1>;
  } ClientHello;

legacy_version: en versiones anteriores de TLS, este campo se usaba para la negociación de versiones y representaba el número de versión más alto admitido por el cliente. La experiencia ha demostrado que muchos servidores no implementan correctamente la negociación de versiones, lo que lleva a una "intolerancia a la versión" en la que el servidor rechaza un ClientHello aceptable con un número de versión superior al que admite. En TLS 1.3, el cliente indica sus preferencias de versión en la extensión "supported_versions" (Sección 4.2.1) y el campo legacy_version DEBE establecerse en 0x0303, que es el número de versión para TLS 1.2. Los ClientHellos de TLS 1.3 se identifican con una versión heredada de 0x0303 y una extensión de versiones admitidas presente con 0x0304 como la versión más alta indicada allí. (Consulte el Apéndice D para obtener detalles sobre la compatibilidad con versiones anteriores).

Esto está de acuerdo con lo que muestra Wireshark:

Versiones compatibles con Wireshark

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top

web tasarım