TLS记录层和握手层版本的区别是什么？

Question

他们只是网络上的几个帖子，谈论着它及其周围，但没有解释它们的区别和意义。可以看到客户端Hello数据包具有记录层和握手协议版本- 0x0301和0x0303。他们之间有什么区别？当其中一个显示1.0而另一个显示1.2时，使用的是哪个TLS版本？

Answer 1

TLS记录层版本为1.0，因为TLS版本是根据client中提到的版本进行协商的。例如，如果客户机请求使用1.2并向服务器发送客户机hello，服务器要求严格使用1.3，那么TLS记录将永远不知道将协商哪个版本。因此，它使用1.0作为泛型。

RFC告诉您同样的情况：

TLS规范的早期版本并不完全清楚发送TLSPlaintext.version时记录层版本号( ClientHello )应该包含哪些内容(即在知道将使用哪个版本的协议之前)。因此，符合此规范的TLS服务器必须接受任何值{03，XX}作为ClientHello的记录层版本号。“