LINUX.ORG.RU

Смена протокола - как такое возможно ?

 , ,


0

1

Дано:

  1. Есть сайт https://www.bababi.ru

  2. Запускаю wireshark, открываю firefox, гуляю по вышеуказанному сайту - вижу в wireshark все соединения по TLS 1.3

  3. Останавливаю задачу в wireshark (firefox не закрываю), запускаю новую задачу в wireshark, продолжаю навигацию по этому сайту - вижу в wireshark все соединения по TLS 1.2 !

Как так-то ?


Ответ на: комментарий от suffix

отключить временно TLS 1.2

Более, чем разумное решение. Пробуй ! Сообщи !

Я извиняюсь, конечно, за оффтоп. А их для услады тела (не подумай нехорошо, я про еду) или чисто для душевной радости пользуют ?

Brillenschlange ()
Ответ на: комментарий от Brillenschlange

Что пояснять? Есть девайсы, которые пашут десятилетия и нет возможности вот так просто взять и перепрошить их. А они умеют только старые версии или слабые (ныне) шифры.

deep-purple ★★★★★ ()
Ответ на: комментарий от deep-purple

Что пояснять

Ой, извини меня, мой маленький ушастый друг ! Я же оффтоп про контент исследуемого сайта спросил, а именно про минипигов. Вот сижу и не понимаю, как мне минипигов употреблять, выбирать предварительным тестированием перед употреблением тех, «которые умеют устройства ЦА», или всех без разбору. Капут…

Brillenschlange ()
Ответ на: комментарий от deep-purple

Что-то Вы не о том - я с одного устройства wireshark запускаю (не с того сервера на котором сайт и отслеживаю только свои собственные подключения)и разумеется (это видно из моего стартового поста) что и TLS 1.3 и TLS 1.2 всё поддерживается.

suffix ()
Ответ на: комментарий от Brillenschlange

Завтра тест проведу, но думаю что Вы правы - wireshark может не справляется с определением протокола при повторном согласовании учитывая что на сайте включен и early_data (0-RTT) и TCP fast_open. На сервере с которого wireshark и firefox запускаю TCP fast_open тоже разумеется включен (и на сервере и в браузере). Вот может это и подводит wireshark.

suffix ()