Hatena::ブログ(Diary)

あどけない話

2018-03-02

TLS 1.3 開発日記 その26 ID 24

TLS 1.3 ドラフト24で重要な変更は1つだけ。レコードのバージョン。

ドラフト23では

に定められた。これはこれでよい。

しかし、サーバから HelloRetryRequest なる ServerHello が返され場合はどうなるだろう? ある実装では

となるだろう。また別の実装では、

となるだろう。

どちらがミドルボックスを騙せるかというと、後者である。前者はレコードのバージョンがころころ変わるから、ミドルボックスが怪しいと思って通信を遮断するかもしれない。

というわけで、2回目の ClientHello のレコードバージョンは、0x0303 に定められた。なお、実装者間の合意ではドラフト 24 に対応しても、supported_versions 拡張に指定するTLSのバージョンにはドラフト 23 の値を使うことで合意が取れている。

個人的には、レコードの書式にバージョンフィールドがあるのはプロトコルの設計ミスだと思う。

さくらさくら 2018/03/02 14:10 突然の訪問、失礼いたします。
私はこちら⇒b--n.net
でブログをやっているさくらといいます。
色々なブログをみて勉強させていただいています。
もしよろしかったら相互リンクをお願いできないでしょうか?
「やってもいいよ」という方はコメントを返してくだされば、
私もリンクさせていただきます。
よろしくお願いします^^

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証

トラックバック - http://d.hatena.ne.jp/kazu-yamamoto/20180302/1519966635