Я настраиваю конечную точку TLS 1.2 с аутентификацией клиента с использованием HAProxy 1.8.17 (с openssl 1.1.1) из тестирования Debian.
С wirehark я наблюдаю повторную передачу TCP-пакета, который содержит эти сообщения TLS: «Сертификат», «Обмен ключами сервера», «Запрос сертификата», «Привет, готово для сервера». Повторная передача происходит примерно через 15 миллисекунд. Спустя одну миллисекунду приходит ACK клиента. Это происходит во время каждого рукопожатия TLS с небольшим отклонением во времени.
Разумно, что ответ клиента требует времени, потому что это медленное встроенное устройство. При использовании программного клиента ответ получается менее чем за одну миллисекунду, и повторной передачи не происходит.
Итак, мой вопрос: есть ли настройка в haproxy, openssl или Debian, которую я могу использовать, чтобы запретить серверу отправлять эти повторные передачи?