Salve a tutti.
Durante una connessione ssl, attivando il debug con javax.net.debug=all, ho sulla console tutto il log della conversazione ssl.
Noto che per ogni messaggio (client hello, server hello ecc) viene inviato 2 volte (quindi ho 2 client hello, 2 server hello ecc).
Arrivati alla fase di premastersecret ottengo errore

bad handshake record MAC

la mia ipotesi (sempre ipotesi) è che il messaggio cifrato che verifica è il secondo ricevuto (visto che ogni cosa è doppia) e quindi, avendo server/client cifrato con chiavi differenti, ho questo errore.

Prima domanda: il fatto di avere 2 client hello da cosa potrebbe derivare? So che non è normale, ma non ho idea di dove andare a guardare

Seconda domanda: la mia ipotesi è plausibile (verifica su secondo record cifrato ricevuto)