Java HostnameVerifier definisce un'interfaccia per la verifica del nome host. Da quale specifica proviene? TLS o HTTPS o X509?
Java HostnameVerifier definisce un'interfaccia per la verifica del nome host. Da quale specifica proviene? TLS o HTTPS o X509?
L'interfaccia HostnameVerifier è specifica per Java, cioè l'interfaccia stessa non segue nessuno standard tranne la specifica di Java. L'effettiva implementazione della verifica del nome host dovrebbe comunque seguire gli standard stabiliti.
Come si dovrebbe fare una verifica del nome host quando si controlla il certificato del server di una connessione TLS viene principalmente definito in RFC 6125 per vari protocolli basati su TLS in generale e specificatamente per HTTPS nella precedente RFC 2818 . Sebbene vi siano differenze teoriche tra i vari TLS che utilizzano i protocolli (HTTPS, IMAPS, POP3S, LDAPS ...) in particolare per quanto riguarda l'uso dei caratteri jolly, la maggior parte delle implementazioni ignorano queste differenze e implementano semplicemente il modo in cui la verifica viene eseguita in HTTPS.
Oltre a RFC 6125 sono rilevanti anche i requisiti del forum CA / Browser . Ma questi di solito vengono implementati completamente solo nei browser, la maggior parte del linguaggio di programmazione non si preoccupa di cose come gli elenchi di suffissi pubblici e la loro relazione con il controllo dei caratteri jolly.