SNI 中的通配符有效吗?
Is a wildcard in SNI valid?
遇到一个数据包捕获,其中客户端 hello SNI 具有此值 *.immedia-semi.com
。 SNI 中的通配符有效吗?
server_name
扩展名 (SNI) 用于指定主机名。来自 RFC 6066:
"HostName" contains the fully qualified DNS hostname of the server,
as understood by the client.
鉴于通配符不是有效的 FQDN,它在这里也无效。类似的 IP 地址也不是 FQDN,甚至在这里被明确禁止。
客户端 TLS 实现通常不检查程序提供的内容,因为 SNI 也被使用,因此有时会在野外看到损坏的 SNI,这是由应用程序错误引起的。
遇到一个数据包捕获,其中客户端 hello SNI 具有此值 *.immedia-semi.com
。 SNI 中的通配符有效吗?
server_name
扩展名 (SNI) 用于指定主机名。来自 RFC 6066:
"HostName" contains the fully qualified DNS hostname of the server, as understood by the client.
鉴于通配符不是有效的 FQDN,它在这里也无效。类似的 IP 地址也不是 FQDN,甚至在这里被明确禁止。
客户端 TLS 实现通常不检查程序提供的内容,因为 SNI 也被使用,因此有时会在野外看到损坏的 SNI,这是由应用程序错误引起的。