Alcuni anni fa, c'era un bug con il controllo del nome host in ssl in modo che la connessione a www.paypal.com%00.thoughtcrime.org
assomigliava a www.paypal.com
a livello di certificato.
Il problema sembra essere finito per i browser web. Ma alcuni strumenti e librerie popolari utilizzano ancora const char *
senza dimensione associata internamente per rappresentare i nomi di dominio.
Poiché www.paypal.com%00.thoughtcrime.org
sembra non essere più disponibile, ci sono ancora alcuni server pubblici che hanno già configurato i server per i test?