问为什么wireshark会显示tls1.2但实际上是tls1.0

EN

由于TLS服务器出错，TLS1.2客户端在记录层protocol_version发送带有TLS1.0的TLS1.0，而TLS1.2作为client_version (由客户端提议)发送。TLS1.2服务器返回server_version中发送TLS1.2，然后继续使用TLS1.2流。

请参阅RFC和博客帖子中有关版本不容忍的主要实现。

使用TLS 1.3，对版本机制进行了修改，以尝试一种在实现时更难搞砸的机制，作为减少僵化的润滑脂工作的一部分。使用TLS1.3，ClientHello中的协议层版本为TLS1.0 (legacy_record_version)，client_version为TLS1.2 (legacy_version)，而版本协商扩展中的实际版本为TLS1.3 (supported_versions)。这是需要的，以使连接通过糟糕的中间商。