Я попытался установить клиент и сервер с различными протоколами и отправить несколько байтов между ними.Может ли SSLv3 и TLS (v1, v1.1 или v1.2) работать вместе
Кажется, что они работают нормально. Может ли кто-нибудь дать мне некоторые ссылки о том, что происходит внутри, когда они осознают разницу? Что-то вроде переговоров по протоколу? Self-понижение?
Похоже, что они не совсем совместимы, но according to this MDSN article TLS вернется к SSLv3, если это необходимо. hth
Они не могут взаимодействовать после того, как была определена версия протокола, но есть механизм для согласования версии в начале рукопожатия. По сути, клиент рекламирует самую высокую версию, которую поддерживает, когда он начинает рукопожатие, и сервер возвращает самую высокую поддерживаемую им версию, которая меньше или равна версии, поддерживаемой клиентом. Конечно, сервер может также отключить эти более низкие версии, если захочет (в этом случае соединение не будет установлено).
TLS specification это сказать о server_version в Server Hello сообщение:
server_version This field will contain the lower of that suggested by the client in the client hello and the highest supported by the server. For this version of the specification, the version is 3.3. (See Appendix E for details about backward compatibility.)
Appendix E.1 также должны дать вам дополнительные объяснения.