Недавно мы обнаружили, что наша веб-страница иногда не открывается. Затем мы захватили пакеты данных как на стороне клиента, так и на стороне сервера и обнаружили очень странное явление.
В процессе связи TLS клиентская сторона отправила серверу «привет клиенту», затем сервер ответил «привет серверу и сертификат», и клиентская сторона получила подтверждение. Но затем пакеты данных, захваченные на стороне сервера, показывают, что сторона сервера отправила сообщение «обмен ключами сервера и завершение сеанса приветствия», которое не появилось в пакетах данных, захваченных на стороне клиента. Это могло бы объяснить, почему наша веб-страница не может быть открыта, поскольку клиентская сторона ожидает сообщения «server hello done». Однако в пакетах данных, захваченных на стороне сервера, пакет данных «обмена ключами сервера» был подтвержден стороной клиента. Меня очень смущает этот вопрос. Кто подтвердил пакет "обмен ключами сервера"? Это что-то вроде атаки среднего человека?