Sto osservando le acquisizioni di pacchetti del traffico TLS e vedo connessioni crittografate TLS in cui il campo SNI contiene una lunga stringa esadecimale (una sequenza di 64 nibbles hex) - non un nome di dominio.
Cosa potrebbe scatenare questo? Sono abituato ai client HTTPS che inseriscono un nome di dominio nel campo SNI (il nome di dominio del server Web che stanno tentando di contattare). Esiste un'estensione TLS che suggerisce di inserire una stringa esadecimale o un'impronta digitale hash nel campo SNI? Oppure esiste un protocollo non HTTPS che utilizza TLS e inserisce una stringa esadecimale o un'impronta digitale nel campo SNI?
Le specifiche SNI ( RFC 6066 ) non dicono nulla al riguardo. Fornisce a SNI un nome host, non un altro tipo di valore. Non sono stato in grado di trovare alcuna estensione TLS che spiegherebbe questo.