by
Anonymous Coward
on 2021年12月25日 17時32分
(#4176378)
いつの間にか現状に依存した判定してくるので無駄。 TLSバージョン判定とか仕様でしっかり定められてるのにそのとおりのClientHelloを送ると接続できないサイトが多すぎて、TLS 1.3以降ではバージョン1.2に固定して本当のバージョンは拡張に入れて送る羽目になった。 Windows APIでも、「将来の拡張」のために用意した部分はほぼ死に項目になっていて(そこを実際に使い出すとアプリが壊れる)新しい関数を追加したってパターンがいくらでもある。
最初に決めておかないから…… (スコア:1)
「バージョン番号は、コンマで区切られた4つの16bitの整数である。」
とか最初に定義しておかないで、文字列として扱っているから発生する問題でもある。
Re:最初に決めておかないから…… (スコア:2, 参考になる)
いつの間にか現状に依存した判定してくるので無駄。
TLSバージョン判定とか仕様でしっかり定められてるのにそのとおりのClientHelloを送ると接続できないサイトが多すぎて、TLS 1.3以降ではバージョン1.2に固定して本当のバージョンは拡張に入れて送る羽目になった。
Windows APIでも、「将来の拡張」のために用意した部分はほぼ死に項目になっていて(そこを実際に使い出すとアプリが壊れる)新しい関数を追加したってパターンがいくらでもある。