我浏览了 Wireshark 输出并注意到与 Google DNS 服务器通信的握手过程要求使用 TLS1.2,而不是 2001:4860:4860::8844 支持的默认 TLS1.3。(https://developers.google.com/speed/public-dns/docs/secure-transports)
如何将 Windows 11 上使用的默认 TLS 版本设置为 TLS1.3,如果不可用则降级到 TLS1.2。
Internet 选项已选择 TLS 1.2 和 TLS 1.3,但似乎默认为 TLS1.2
因此客户端密码套件支持:TLS_AES_256_GCM_SHA384
然后服务器确认它支持相同的 TLS1.3 密码套件:
但是 TLS1.2 仍在使用:
答案1
密码套件只能针对支持它们的 TLS 版本进行协商。在 TLS 握手中,始终优先使用支持的最高 TLS 版本。(来源:Windows 11 中的 TLS 密码套件(learn.microsoft.com)
密码套件列表和支持的 TLS 版本位于该链接上: