【发布时间】:2019-02-04 06:38:35
【问题描述】:
我正在反转一个 Android 应用程序,我注意到,在嗅探时,发生了一些奇怪的事情。
TLSv1.3 引入了一些新的密码,例如
- TLS_AES_256_GCM_SHA384
- TLS_CHACHA20_POLY1305_SHA256
- TLS_AES_128_GCM_SHA256
- TLS_AES_128_CCM_8_SHA256
- TLS_AES_128_CCM_SHA256
而且,根据我在 OpenSSL 文档 (https://wiki.openssl.org/index.php/TLS1.3) 上阅读的内容,
有一些仅在 TLSv1.3 中有效的新密码套件。旧密码套件不能用于 TLSv1.3 连接,新密码套件不能用于 TLSv1.2 及更低版本。
它在“Client Hello”期间使用 TLSv1.2 和新的 TLSv1.3 密码,而同样支持 TLSv1.3 的服务器允许它并出于某种原因开始通信。
这怎么可能?谢谢。
【问题讨论】:
标签: ssl networking https openssl tls1.2