Q&A
前提・実現したいこと
TLS1.2の通信をwiresharkでキャプチャしたのですが、切断の原因が分かりません。
2019/1/9 追記
SSLハンドシェイクは正常に終了しているように見えます。
サーバー側から"finished"を送信し、一度"Application Data"のやりとりをした後、SSLが切断されます。
どのような原因が考えられますでしょうか?
お手数ですが御教授ください。
発生している問題・エラーメッセージ
TLSv1.2のパケットを順に見ていくと、
Client Hello
Server Hello, Certificate, Server Hello Done
Client Key Exchange, Change Cipher Spec, Finished
New Session Ticket, Change Cipher Spec, Finished
Application Data
Alert
Alert
Alert
Alert
となり、また先頭のClient Helloからを繰り返す状況です。
Alertの中身は以下の画像の通りになっていました。
close_notifyが送信された原因は何でしょうか?
SSLハンドシェイクが終了しているので、正常に通信が継続されるはずではないでしょうか?
]
お手数ですが御教授よろしくお願いします。
回答1件
0
ベストアンサー
えーと。
どの部分の何が問題と思われているのでしょうか?
画像を見ると
Alert Message
Level: Warning
Description: close_notify
とあります。
この内容について、TLS Protocol の仕様書である The Transport Layer Security (TLS) Protocol Version 1.2 (RFC5246) の日本語訳である
7. TLS ハンドシェイク関連プロトコル より引用すると
7.2.1. Closure アラート English
クライアントおよびそのサーバは、「そのコネクションは、truncation 攻撃を避けるために終了する」という知識を共有しなければならない。いずれの主体も、closing メッセージの交換を開始する可能性がある。close_notify
このメッセージは、「その送信者は、これ以上、このコネクション上のメッセージを送らないこと」 を、その受信者宛に通知する。 「TLS 1.1 においては、 コネクションを正しく閉じることの失敗は、もはや、セッションが中断(resume)されないことを要求しないこと」に注意。これは、広範な実装実践を確保するための TLS 1.0 からの変更点である。両者は、close_notify アラートを送ることによって閉鎖を開始する可能性がある。closure アラートの後、受け取られた、いかなるデータ も、無視される。
と規定されています。
「warning レベルの close_notify メッセージ」なので、コネクションの終了を通知する正常なやりとりと思いますが...
通信の内容に疑問点があれば、プロトコルの仕様書を読みましょう。
投稿2019/01/09 02:39
編集2019/01/09 02:46
総合スコア25171
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/01/09 03:07
2019/01/09 04:35 編集
2019/01/09 06:18