关于Wireshark中的TLS版本显示问题:
wireshark标注tls所属版本,并不是通过当前报文来标注的,而是类似于会话的方式进行标注。
目前ClientHello报文,需要兼容TLS1.3, TLS1.2,…等多个版本,仅从ClientHello无法判断出当前的版本。TLS版本是在ServerHello中确定的。
1. TLS1.2 ServerHello报文:
2. TLS1.3 ServerHello报文:
3. 说明
从这两张图上应该可以看出:TLS1.2与TLS1.3 的握手报文中version
字段填充的都是0x0303
,也就是TLS1.2版本,如果是TLS1.3,则是通过扩展字段supported_version
来确定的。 这个字段正是TLS1.3的一个扩展
这一点刚开始学TLS的时候可能会有困惑…希望对你有所帮助