TLS v1.3 をサポートするサーバーとクライアント間の接続は、ミドルボックスと呼ばれる他のネットワーク インフラストラクチャが、このプロトコルと互換性がなく、接続の確立を妨げる場合、失敗することがあります。
この問題を引き起こす可能性があるミドルボックスの例としては、ISO Level 2/3 のルーティング機能を備えたネットワーク ルーターやネットワーク スイッチが挙げられます。これらのデバイスでは、多くの場合、TLS v1.3 の交換を、以前のバージョンの TLS プロトコルの破損したパケットとして認識し、破棄します。
この問題を回避するために、追加の Change Cipher Spec (CCS) メッセージを TLS v1.3 の交換で送信して、TLS v1.2 のように見せることができます。このメッセージは、TLS v1.3 のコンテンツ交換をサポートするために必要なものではなく、処理時間およびネットワーク トラフィック容量の非効率的な使用となります。
すべてのデフォルトのインストール環境では、広範なネットワーク互換性を実現するために、この回避策が適用されています。ネットワーク インフラストラクチャが十分に標準的であれば、追加の CCS メッセージは必要ないため、この機能をオフにして、接続時のトラフィックおよび時間を節約できます。
ネゴシエーション交換時に不要な CCS パケットを送信しないようにするために、Micro Focus では、アプリケーション構成オプションの使用を切り替える機能を提供しています。