Есть такая замечательная вещь, как SNI — расширение TLS, добавляющее возможность серверу понять, какой SSL сертификат от него хотят.
В начале общения, перед STARTTLS, клиент передаёт серверу имя сертификата для соединения. Вопрос: шифруется ли передаваемое до STARTTLS имя сервера? Если да, то как?
Буду рад любой информации по этому поводу, особенно указанию на спецификацию, где это описано.
Подсказка — нет, не шифруется. Имя хоста передаётся в открытом виде, потому, что на этом этапе ещё неизвестно, чем его шифровать. Более того, оно передаётся в открытом виде несколько раз, например, в составе сертификата хоста (в котором оно хранится в поле cn).
Спрашивал потому, что надеялся получить ссылку на стандарт, в котором могло быть описано несколько вариантов передачи этого поля. Wireshark же покажет только самый распространённый. Если бы был вариант с хоть каким-нибудь шифрованием, это бы очень помогло.
За подсказку спасибо.