История изменений
Исправление firkax, (текущая версия) :
Ну, если про пару клиент+сервер то два - проверял с двух разных клиентских провов. Я специально не собирал статистику, просто столкнулся и запомнил.
Подозреваю, дело в том что фильтр ждал сертификат чтобы проверить разрешённость домена, но tls1.3 его, в отличие от tls1.2, шлёт не плейнтекстом а как-то по-другому. Почему он его не брал из clienthello где он в обоих случаях был виден не знаю.
Исходная версия firkax, :
Ну, если про пару клиент+сервер то два - проверял с двух разных клиентских провов.
Подозреваю, дело в том что фильтр ждал сертификат чтобы проверить разрешённость домена, но tls1.3 его, в отличие от tls1.2, шлёт не плейнтекстом а как-то по-другому. Почему он его не брал из clienthello где он в обоих случаях был виден не знаю.