Gli standard TLS richiedono che le applicazioni siano schizzinose sulla distinzione tra maiuscole e minuscole dei nomi host? [duplicare]

1

Mi sono imbattuto in un paio di problemi ora con vari prodotti del fornitore in cui le connessioni al collegamento sono gestite in modo diverso dalle connessioni a link con quest'ultimo a volte causa errori.

C'è una posizione chiara nello standard TLS per le applicazioni che dovrebbero interessare?

AFAIK, non dovrebbe avere importanza e entrambi dovrebbero essere trattati allo stesso modo. Dopotutto, non è questo essenzialmente ciò che gli utenti web fanno sempre? Non è come se un utente che digita link in realtà non arrivi a Google ...

    
posta Mike B 04.06.2018 - 17:56
fonte

1 risposta

2

Risposta breve: la parte host / CN non fa distinzione tra maiuscole e minuscole. Il problema non è con gli standard TLS, ma con il modo in cui vengono implementate altre cose, ad es. configurazione del server Web, implementazioni specifiche del fornitore, ecc.

Risposta lunga:

L'RFC 4343 chiarisce che i nomi degli host non fanno distinzione tra maiuscole e minuscole ( RFC 4343, Chiarimento dell'inflessibilità del caso Domain Name System (DNS) ), vedere la Sezione 6 Considerazioni sulla sicurezza. La sezione indica i casi in cui la maiuscola può avere un impatto sulla sicurezza, quindi è necessario utilizzare la forma CANONICA dei nomi di dominio (come nel caso dei nomi comuni (CN) nei certificati digitali). In generale, la parte del dominio del tuo URL non dovrebbe essere case sensitive. Il resto è case sensitive, ad es. l'URI completo è sicuramente sensibile ai casi.

Inoltre, vedi RFC 7230, Hypertext Transfer Protocol (HTTP / 1.1): Sintassi dei messaggi e routing, sezione 2.7 .3 , che spiega che lo specificatore del protocollo (http o https) e il nome host non fanno distinzione tra maiuscole e minuscole. Ciò è confermato da RFC5890, Sezione 2.3.2.4, in cui è definito l'algoritmo attuale per confrontare i nomi degli host.

I nomi di dominio internazionali in genere seguono questo (anche se tramite trasformazioni UNICODE, come definito in RFC3454 e RFC3491).

L'unica spiegazione possibile del comportamento mostrato è che è possibile che la configurazione del server web sia sensibile al maiuscolo / minuscolo (ad esempio la definizione dell'host virtuale), oppure è possibile che qualcosa non sia stato implementato esattamente come definito nello standard da un venditore (non sarà la prima volta e non sarà l'ultimo).

In breve, il problema non ha nulla a che fare con gli standard TLS e Internet, ma con altri fattori.

Spero che questo aiuti!

    
risposta data 04.06.2018 - 19:22
fonte

Leggi altre domande sui tag