为什么Chrome使用随机密码套件?
在SSL握手协议中查看Chrome浏览器使用WireShark发送的客户端密码套件时,它显示第一项始终是一些随机值,为什么他们这样做?它是SSL协议的一部分吗?它来自哪里?
1 个答案:
答案 0 :(得分:1)
这是防止服务器出错的功能。来自GREASE for TLS:
TLS客户端提供服务器选择的16位代码点(例如密码套件)列表。要保持可扩展性,服务器必须忽略未知值。但是,服务器可能存在错误并拒绝未知值。这些服务器将与现有客户端进行互操作,因此错误可能会被忽视,从而破坏整个生态系统的可扩展性。 我们会保留一些随机广告的值,以防止在服务器损坏之前出现此类错误。
有关详情,请参阅security.stackexchange.com上的Google Chrome weird random Cipher Suite,例如参考源代码和互联网草案。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?