为什么Chrome使用随机密码套件?

时间:2017-07-19 20:23:16

标签: ssl

在SSL握手协议中查看Chrome浏览器使用WireShark发送的客户端密码套件时,它显示第一项始终是一些随机值,为什么他们这样做?它是SSL协议的一部分吗?它来自哪里?

Wireshark log

1 个答案:

答案 0 :(得分:1)

这是防止服务器出错的功能。来自GREASE for TLS

  

TLS客户端提供服务器选择的16位代码点(例如密码套件)列表。要保持可扩展性,服务器必须忽略未知值。但是,服务器可能存在错误并拒绝未知值。这些服务器将与现有客户端进行互操作,因此错误可能会被忽视,从而破坏整个生态系统的可扩展性。 我们会保留一些随机广告的值,以防止在服务器损坏之前出现此类错误。

有关详情,请参阅security.stackexchange.com上的Google Chrome weird random Cipher Suite,例如参考源代码和互联网草案。