SNI 中的通配符有效吗?

Is a wildcard in SNI valid?

遇到一个数据包捕获,其中客户端 hello SNI 具有此值 *.immedia-semi.com。 SNI 中的通配符有效吗?

server_name 扩展名 (SN​​I) 用于指定主机名。来自 RFC 6066:

"HostName" contains the fully qualified DNS hostname of the server, as understood by the client.

鉴于通配符不是有效的 FQDN,它在这里也无效。类似的 IP 地址也不是 FQDN,甚至在这里被明确禁止。

客户端 TLS 实现通常不检查程序提供的内容,因为 SNI 也被使用,因此有时会在野外看到损坏的 SNI,这是由应用程序错误引起的。