@SleepingLion

Шифрование заголовков SNI?

Доброе время суток.


Есть такая замечательная вещь, как SNI — расширение TLS, добавляющее возможность серверу понять, какой SSL сертификат от него хотят.

В начале общения, перед STARTTLS, клиент передаёт серверу имя сертификата для соединения. Вопрос: шифруется ли передаваемое до STARTTLS имя сервера? Если да, то как?

Буду рад любой информации по этому поводу, особенно указанию на спецификацию, где это описано.
  • Вопрос задан
  • 3425 просмотров
Решения вопроса 1
merlin-vrn
@merlin-vrn
А почему вы спрашиваете? wireshark в помощь.

Подсказка — нет, не шифруется. Имя хоста передаётся в открытом виде, потому, что на этом этапе ещё неизвестно, чем его шифровать. Более того, оно передаётся в открытом виде несколько раз, например, в составе сертификата хоста (в котором оно хранится в поле cn).
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@SleepingLion Автор вопроса
Почему-то казалось, что TLS занимается RSA (PKCS и всё такое) и в RFC этого не будет. My bad. Ушёл читать.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы