Il DTLS supporta SNI?

5

Il formato del record ciao del cliente in DTLS RFC al link non lo menziona. Tuttavia, poiché SNI è menzionato nelle estensioni TLS RFC al link e DTLS RFC sembra essere silenzioso su come gestire le estensioni TLS, Non sono sicuro di quale sia la parola ufficiale su questo. Qualsiasi input apprezzato

    
posta doon 16.03.2015 - 06:21
fonte

1 risposta

6

Si applica, ma è stato dimenticato nelle specifiche.

A giudicare dalla mailing list IETF è stato dimenticato all'interno del documento RFC.

La posta rilevante è la seconda nella discussione:

Good point.

DTLS is intended to support extensions--and OpenSSL, at least, supports them in the same way as it does for TLS.

There probably should be a definition of ExtendedClientHello in 4346 and 6347, but it's exactly the PDU you would expect. I.e., the extensions come after the CompressionMethod.

-Ekr

Filetto completo

C'è una discussione su GMANE . E i singoli post sono i seguenti:

[TLS] DTLS privo di estensioni TLS? , Martin Rex (Archiviato qui .)
Re: [TLS] DTLS privo di estensioni TLS? , Eric Rescorla (Archiviato < a href="https://archive.today/5kqGw"> qui .)
Re: [TLS] DTLS privo di estensioni TLS? , Martin Rex (Archiviato < a href="https://archive.today/1gQv8"> qui .)
Re: [TLS] DTLS privo di estensioni TLS? , Marsh Ray (Archiviato < a href="https://archive.today/x5J7X"> qui .)

    
risposta data 16.03.2015 - 12:33
fonte

Leggi altre domande sui tag