在RFC 8446中。关于ServerHello中随机发送的服务器。
在4.1.3中。服务器你好
由安全随机数生成器生成的32个字节。有关其他信息,请参阅附录C.如果协商TLS 1.2或TLS 1.1,则必须覆盖最后8个字节,如下所述,但其余字节必须是随机的。该结构由服务器生成,必须独立于ClientHello.random生成。
为什么和如何?
如果协商TLS 1.2或TLS 1.1,则必须覆盖最后8个字节,如下所述
在RFC 8446中
4.1.3。服务器你好
TLS 1.3具有嵌入在服务器随机值中的降级保护机制。响应ClientHello协商TLS 1.2或更低版本的TLS 1.3服务器必须特别在其ServerHello中设置其Random值的最后8个字节。
如果协商TLS 1.2,TLS 1.3服务器必须将其Random值的最后8个字节设置为字节:
44 4F 57 4E 47 52 44 01
如果协商TLS 1.1或更低版本,TLS 1.3服务器必须,并且TLS 1.2服务器应该将其ServerHello.Random值的最后8个字节设置为字节:
44 4F 57 4E 47 52 44 00