TLS 1.3 (RFC8446) には、新しい HS メッセージ「KeyUpdate」があり、どちらのピアも鍵の更新を要求できます。「KeyUpdate」が TLS 1.3 に必要な機能であるかどうかを確認しようとしています。RFC8446 を読むと、KeyUpdate はネゴシエーション フェーズでオフにできるオプションではないようです。
コマンド ライン TLS クライアントをhttps://tls13.1d.pw (TLS1.3 のみの Web サーバー)に対してテストしてきましたが、「KeyUpdate」レコードがサーバーから送信されると、ページのフェッチに失敗します。 ' は、使用する TLS 実装ではサポートされていません。
機能が必要かどうかは誰にも分かりますか?
また、TLS 1.3 プロトコルを使用して実際のサーバーに対してコマンド ライン TLS クライアントをテストする最良の方法は何ですか? クライアントを google.com のようなサーバーに接続することはできますが、実際に KeyUpdate が一般的に使用されているかどうかを知るのに十分なトラフィックを発生させる方法がわかりません。
どんな入力でも大歓迎です!