pyOpenSSL:连接错误的协议版本

Question

环境：

Python 3.7 (Windows上的Anaconda 5.3.1 )

pyOpenSSL 18.0

SSL.SSLEAY_VERSION: OpenSSL 1.0.2p 2018年8月14日

我有一个套接字，它用于一些未加密的通信，然后由pyOpenSSL包装：

sock = socket.socket()
sock.connect((address, port))
sock.send(msg)

context = SSL.Context(SSL.TLSv1_2_METHOD)
conn = SSL.Connection(context, sock)
conn.set_connect_state()
conn.do_handshake()

我希望协议是TLS 1.2，它是为上下文对象指定的，但是Wireshark显示了以下内容：

Secure Sockets Layer
    TLSv1 Record Layer: Handshake Protocol: Client Hello
        Content Type: Handshake (22)
        Version: TLS 1.0 (0x0301)
        Length: 302
        Handshake Protocol: Client Hello
            Handshake Type: Client Hello (1)
            Length: 298
            Version: TLS 1.2 (0x0303)

我得到了：

Error: [('SSL routines', 'SSL3_GET_RECORD', 'wrong version number')]

我认为这个错误与使用TLS 1.0有关，但我不知道它是从哪里来的？如果我检查conn.get_protocol_version_name()，它会显示TLSv1.2

有什么想法吗？

Answer 1

经过进一步的调查，我将亲自回答这个问题。TLS 1.0 (0x0301)在ClientHello消息的记录层是OpenSSL中的期望的。

我得到了wrong version number，因为请求在服务器端没有正确路由，所以响应不是有效的ServerHello消息。