我正在研究一个有关TLS握手的学术项目,我已经捕获了多个客户端(google chrome,firefox ...)生成的TLS流量,并且我想查看给定浏览器的客户端问候消息是否总是相同或否(我删除了GREASE扩展,因为它们以随机的方式添加到了客户端问候消息中,而我省略了SNI)。我发现同一浏览器会生成多个客户端问候消息。 看到这种行为是正常现象还是我做错了事?
答案 0 :(得分:0)
对于HTTPS中涉及的每个TCP连接都要进行TLS握手,并且通常浏览器并行使用多个TCP连接。这可能就是您所看到的。同一TCP连接中的多个TLS握手并不常见,但是如果服务器仅针对特定路径要求客户端证书并触发重新协商,则可能会发生。