Смена протокола - как такое возможно ?

0

1

Дано:

Есть сайт https://www.bababi.ru
Запускаю wireshark, открываю firefox, гуляю по вышеуказанному сайту - вижу в wireshark все соединения по TLS 1.3
Останавливаю задачу в wireshark (firefox не закрываю), запускаю новую задачу в wireshark, продолжаю навигацию по этому сайту - вижу в wireshark все соединения по TLS 1.2 !

Как так-то ?

Ссылка

←	Таки кого попользовали?

Как лучше организовать?

→

Пальцем в небо: может tls 1.3 от tls 1.2 отличается только этапом установления соединения, и wireshark не может отличить одно от другого, если соединение установили без него?

Khnazile ★★★★★
(18.02.21 11:32:45 MSK)

Ответ на: комментарий от Khnazile 18.02.21 11:32:45 MSK

Хм, попробовать что-ли так:

Вообще на сайте отключить временно TLS 1.2, повторить весь алгоритм - и посмотреть что в этом случае wireshark показывать будет ?

suffix ★★
(18.02.21 12:03:10 MSK) автор топика

Ответ на: комментарий от suffix 18.02.21 12:03:10 MSK

отключить временно TLS 1.2

Более, чем разумное решение. Пробуй ! Сообщи !

Я извиняюсь, конечно, за оффтоп. А их для услады тела (не подумай нехорошо, я про еду) или чисто для душевной радости пользуют ?

~~Brillenschlange~~ ☆
(18.02.21 19:56:38 MSK)

Ответ на: комментарий от Brillenschlange 18.02.21 19:56:38 MSK

Пользуют те, которые умеют устройства ЦА. Это же касается и списка поддерживаемых «шифров».

deep-purple ★★★★★
(18.02.21 19:59:45 MSK)

Ответ на: комментарий от deep-purple 18.02.21 19:59:45 MSK

Пользуют те

Это так тонко, что я прям впал в ступор. Разъясни пжл ? Я честно не догоняю. Или реплай на меня случайно получился ?

~~Brillenschlange~~ ☆
(18.02.21 20:07:06 MSK)

Ответ на: комментарий от Brillenschlange 18.02.21 20:07:06 MSK

Что пояснять? Есть девайсы, которые пашут десятилетия и нет возможности вот так просто взять и перепрошить их. А они умеют только старые версии или слабые (ныне) шифры.

deep-purple ★★★★★
(18.02.21 20:08:49 MSK)

Ответ на: комментарий от deep-purple 18.02.21 20:08:49 MSK

Что пояснять

Ой, извини меня, мой маленький ушастый друг ! Я же оффтоп про контент исследуемого сайта спросил, а именно про минипигов. Вот сижу и не понимаю, как мне минипигов употреблять, выбирать предварительным тестированием перед употреблением тех, «которые умеют устройства ЦА», или всех без разбору. Капут…

~~Brillenschlange~~ ☆
(18.02.21 20:12:22 MSK)

Ссылка

Ответ на: комментарий от Brillenschlange 18.02.21 19:56:38 MSK

Друзей не едят !

suffix ★★
(18.02.21 21:24:46 MSK) автор топика

Ответ на: комментарий от deep-purple 18.02.21 20:08:49 MSK

Что-то Вы не о том - я с одного устройства wireshark запускаю (не с того сервера на котором сайт и отслеживаю только свои собственные подключения)и разумеется (это видно из моего стартового поста) что и TLS 1.3 и TLS 1.2 всё поддерживается.

suffix ★★
(18.02.21 21:27:59 MSK) автор топика

Ссылка

Ответ на: комментарий от suffix 18.02.21 21:24:46 MSK

А с протоколом Шарк попутал (полагаю, что да) или и правда есть странности ?

~~Brillenschlange~~ ☆
(18.02.21 21:42:06 MSK)

Ответ на: комментарий от Brillenschlange 18.02.21 21:42:06 MSK

Завтра тест проведу, но думаю что Вы правы - wireshark может не справляется с определением протокола при повторном согласовании учитывая что на сайте включен и early_data (0-RTT) и TCP fast_open. На сервере с которого wireshark и firefox запускаю TCP fast_open тоже разумеется включен (и на сервере и в браузере). Вот может это и подводит wireshark.

suffix ★★
(18.02.21 22:24:57 MSK) автор топика

Ссылка

Протокол согласовывается на Server Hello у 1.3. Если потеряны пакеты до/после то будет выглядеть как 1.2.

xpahos ★★★★★
(24.02.21 07:30:48 MSK)

Ответ на: комментарий от xpahos 24.02.21 07:30:48 MSK

Спасибо большое !

suffix ★★
(24.02.21 13:40:49 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Таки кого попользовали?

Security

Как лучше организовать?

→

Похожие темы