Post by Frank MillerGuck dir die Seite in FF an, klick im URL-Feld links das Icon an.
Connection - More Info - Security - View Certificate.
Der Tab Security reicht schon, wie ich sehe.
FF: TLS_AES_256_GCM_SHA384 TLS1.3
PM zeigt da gar nix an.
Nun habe ich den Wireshark angeschmissen.
Im TLS-Handshake bietet PM Cipher Suite: TLS_AES_256_GCM_SHA384 (0x1302)
Die Gegenstelle wählt das wohl auch aus im Server Hello.
Dann gibt es aber
TLSv1.3 Record Layer: Change Cipher Spec Protocol: Change Cipher Spec
Content Type: Change Cipher Spec (20)
Version: TLS 1.2 (0x0303)
Length: 1
Change Cipher Spec Message
Es geht weiter mit:
Transport Layer Security
TLSv1.3 Record Layer: Application Data Protocol: Hypertext Transfer Protocol
Opaque Type: Application Data (23)
Version: TLS 1.2 (0x0303)
Length: 4329
Encrypted Application Data: 1f56e9843e446e105fb74b543cc9b6cd00e13bf2e3e2f37c7d04c3a777797fa34a294485…
[Application Data Protocol: Hypertext Transfer Protocol]
Transport Layer Security
TLSv1.3 Record Layer: Application Data Protocol: Hypertext Transfer Protocol
Opaque Type: Application Data (23)
Version: TLS 1.2 (0x0303)
Length: 537
Encrypted Application Data: fddf71eda59a0852935a688ec7412c52bc0d914d46fc38cb4104621f9a558ddcdcf578ca…
[Application Data Protocol: Hypertext Transfer Protocol]
TLSv1.3 Record Layer: Application Data Protocol: Hypertext Transfer Protocol
Opaque Type: Application Data (23)
Version: TLS 1.2 (0x0303)
Length: 69
Encrypted Application Data: 94546bf65cef2079006b608abe07685106f699b20f586127b01a0f299804ca3650a7b9a2…
[Application Data Protocol: Hypertext Transfer Protocol]
Dann wird die TCP-Verbindung von meinem System geschlossen.
Es kommt dann wieder ein Client Hello und dann von der Gegenseite ein
Fehler:
TLSv1.2 Record Layer: Alert (Level: Fatal, Description: Handshake Failure)
Content Type: Alert (21)
Version: TLS 1.2 (0x0303)
Length: 2
Alert Message
Level: Fatal (2)
Description: Handshake Failure (40)