Задать вопрос
@SleepingLion
цифровые-сертификаты

Шифрование заголовков SNI?

Доброе время суток.


Есть такая замечательная вещь, как SNI — расширение TLS, добавляющее возможность серверу понять, какой SSL сертификат от него хотят.

В начале общения, перед STARTTLS, клиент передаёт серверу имя сертификата для соединения. Вопрос: шифруется ли передаваемое до STARTTLS имя сервера? Если да, то как?

Буду рад любой информации по этому поводу, особенно указанию на спецификацию, где это описано.
  • Вопрос задан
  • 3421 просмотр
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
merlin-vrn
@merlin-vrn
А почему вы спрашиваете? wireshark в помощь.

Подсказка — нет, не шифруется. Имя хоста передаётся в открытом виде, потому, что на этом этапе ещё неизвестно, чем его шифровать. Более того, оно передаётся в открытом виде несколько раз, например, в составе сертификата хоста (в котором оно хранится в поле cn).
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ответы на вопрос 1
@SleepingLion Автор вопроса
Почему-то казалось, что TLS занимается RSA (PKCS и всё такое) и в RFC этого не будет. My bad. Ушёл читать.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Администратор PostgreSQL
Гринатом
До 200 000 ₽
Разработчик CMS Битрикс
Студия Фонарь
от 120 000 до 140 000 ₽
Java-разработчик
ИТ-Холдинг Т1 Москва
от 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать колесо фортуны
05 нояб. 2024, в 10:42
15000 руб./за проект
Wordpress портал с плагином Tutor LMS
05 нояб. 2024, в 10:41
100000 руб./за проект
GUI на python для отображения из PostgreSQL на карту местности
05 нояб. 2024, в 10:36
35000 руб./за проект
Ещё заказы