Szerintem nincs ennyire kifinomulva, a védőprogram a beépül a TCP-kapcsolatba és ha nem rokonszenvezik a partnerrel [vö: blocklist] akkor a ServerHello-t saját hatáskörben küldi.
read from 0x7fffdbbd2dd0 [0x7fffdbbe6633] (5 bytes => 5 (0x5))
0000 - 15 03 03 00 02 .....
read from 0x7fffdbbd2dd0 [0x7fffdbbe6638] (2 bytes => 2 (0x2))
0000 - 02 28
Received TLS Record
Header:
Version = TLS 1.2 (0x303)
Content Type = Alert (21)
Length = 2
Level=fatal(2), description=handshake failure(40)