我正在努力更新安全库,并且在完成 SSL 握手然后调用 querycontextattribute 以获取消息的标头、最大大小和尾部时注意到一些奇怪的行为。我注意到当我将 grbitEnabledProtocols 设置为 TLS 1_0 时,握手按预期发生,并按预期返回 SSL 数据包的 5 字节标头。
但是,当我将启用位的协议更改为 0 并且 schannel 选择 tls 1.2 时,或者如果我在调用查询消息大小的函数时将启用位的协议设置为使用 TLS 1.2,则会返回一个 21 字节的标头,其中 5 是预期的。
在迁移到 TLS 1.2 时是否应该进行任何额外的调用,因为使用 TLS 1.0 不需要这些调用?或者,返回 21 字节标头是否表示在处理 initializesecuritycontext 时出现错误,我目前没有捕获应该已经捕获的错误?