问题
进行APP安全测试时遇到一个问题,在协议显示栏里一堆TLS1.2版本的包中**出现几个TLSv1,并且都是client hello包,**我们知道TLSv1是不安全的,那这是不是安全漏洞呢?
分析
下面为TLS协商过程:
1.客户端发送 生成随机数(client random)和支持的加密方法 给 服务器
第一个握手包,因为是握手过程,这个消息里包含了一个客户端生成的随机数 Random1、客户端支持的加密套件(Support Ciphers)和 SSL Version 等信息,因为密钥还没协商,这里还是使用明文传输,注意是明文传输,记录协议的数据载体就是明文的 SSL 握手协议。这里可能大家就会疑惑了,明文传输为什么wireshark协议栏会写TLS版本?稍后解释~~
这里要注意,数据包使用的TLS版本一定要点开报文里的Handshake Protocol下的version来判断,这个字段才真正代表客户端支持的最高版本TLS协议。下图可以看到,Protocol 列, 无论是 client hel