我正在对不同浏览器(使用 Safari、Chrome 和 Firefox)中的 TLS 进行一些分析,并注意到虽然 Safari 发送正确的 unix 时间戳,但 Chrome 和 Firefox 每次发送 ClientHello 时都会发送随机值。这是设计使然吗?
Chrome 和 Firefox 是否发送随机值而不是 TLS 的 ClientHello 中的实际时间戳?
信息安全
tls
2021-08-14 03:28:39
1个回答
是的,这是设计使然。实际时间对 TLS 来说并不重要,它只是被协议添加到 ClientHello 中,以防止错误的随机数生成影响消息中所需的其余随机数据。
由于它并不重要,协议特别声明它不需要是正确的时间*。因此,一些浏览器的制造商决定在他们发送的每个 ClientHello 消息中随机倾斜随机元素的时间部分。
这样做的一个主要原因是为了帮助防止跟踪,这是来自 Tor 的推动力 - 请参阅Mozilla 关于此决定的帖子。
*RFC 2246/5246 § 7.4.1.2。客户您好:
基本 TLS 协议不需要正确设置时钟;