Вот что я пытаюсь сделать:
Откройте браузер и начните просматривать любой https-сайт, например Gmail или Google.com.
Через Wireshark я вижу, что разрешение имени выполняется DNS сервер.
Но после этого соединение устанавливается напрямую на порт 443 (начиная с TCP рукопожатия)
Одна вещь, которую я не могу понять, это то, как браузер узнает, что ему нужно подключиться к порту 443, я пытался изучить пакет DNS, но он содержит только адрес назначения, и нет никакой информации, которая говорит о том, что ему нужно подключиться к порту 443.
Даже если, скажем, браузер имеет приоритет при запросе в первый раз, он видит, что если порт 443 открыт, то подключитесь к нему или подключитесь к порту 80, но я не вижу такого поведения, если я подключаюсь к обычный веб-сайт HTTP, в том смысле, что если я захожу на обычный HTTP-сайт, нет потока трафика из браузера, что указывает на то, что он сначала искал порт 443, а затем перешел на порт 80.
Я уверен, что мне здесь чего-то не хватает, но не уверен, что именно.