Задать вопрос
@SleepingLion
цифровые-сертификаты

Шифрование заголовков SNI?

Доброе время суток.


Есть такая замечательная вещь, как SNI — расширение TLS, добавляющее возможность серверу понять, какой SSL сертификат от него хотят.

В начале общения, перед STARTTLS, клиент передаёт серверу имя сертификата для соединения. Вопрос: шифруется ли передаваемое до STARTTLS имя сервера? Если да, то как?

Буду рад любой информации по этому поводу, особенно указанию на спецификацию, где это описано.
  • Вопрос задан
  • 3425 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
merlin-vrn
@merlin-vrn
А почему вы спрашиваете? wireshark в помощь.

Подсказка — нет, не шифруется. Имя хоста передаётся в открытом виде, потому, что на этом этапе ещё неизвестно, чем его шифровать. Более того, оно передаётся в открытом виде несколько раз, например, в составе сертификата хоста (в котором оно хранится в поле cn).
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ответы на вопрос 1
@SleepingLion Автор вопроса
Почему-то казалось, что TLS занимается RSA (PKCS и всё такое) и в RFC этого не будет. My bad. Ушёл читать.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Digital-маркетолог Middle+
Кодмастерс Тула Тбилиси
от 100 000 ₽
Администратор PostgreSQL
Гринатом
До 200 000 ₽
Manual QA Engineer
Hoohah Barrel
от 50 000 до 80 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Тестирование модуля ElasticSearch через ftp
22 нояб. 2024, в 03:54
1500 руб./за проект
Телеграм бот
22 нояб. 2024, в 02:56
10000 руб./за проект
Перерисовать логотип в векторе
22 нояб. 2024, в 00:55
500 руб./за проект
Ещё заказы