Riguardo alla priorità di aggiornare i server, voglio confermarlo, come ho letto nel link capitolo 3:
However, a HeartbeatRequest message SHOULD NOT be sent during
handshakes. If a handshake is initiated while a HeartbeatRequest is
still in flight, the sending peer MUST stop the DTLS retransmission
timer for it. The receiving peer SHOULD discard the message
silently, if it arrives during the handshake. In case of DTLS,
HeartbeatRequest messages from older epochs SHOULD be discarded.
Sono corretto nel pensare che, se un server accetta solo connessioni SSL da client noti, nessun altro può sfruttare il bug durante l'handshake?
La mia comprensione è che il messaggio deve essere eliminato e che il server non risponde.