TLS рукопожатие клиентов

Question

Я работаю над проектом Academi c о рукопожатиях TLS, и я захватил трафик TLS c, сгенерированный несколькими клиентами (Google chrome, firefox ...), и я хочу посмотреть, для данного браузера клиентское приветственное сообщение всегда будет одинаковым или нет (я удалил расширения GREASE, потому что они были добавлены случайным образом к клиентскому приветственному сообщению, и я опустил SNI). Я обнаружил, что один и тот же браузер генерирует несколько приветственных сообщений от клиента. Это нормально видеть такое поведение или я что-то не так делаю?

Answer 1

Рукопожатие TLS выполняется для каждого TCP-соединения, участвующего в HTTPS, и обычно браузер использует несколько TCP-соединений параллельно. Это, наверное, то, что вы видите. Несколько рукопожатий TLS в одном и том же TCP-соединении встречаются редко, но это может произойти, если серверу требуется сертификат клиента только для указанного c пути и, следовательно, инициируется повторное согласование.