Задать вопрос
@SleepingLion
цифровые-сертификаты

Шифрование заголовков SNI?

Доброе время суток.


Есть такая замечательная вещь, как SNI — расширение TLS, добавляющее возможность серверу понять, какой SSL сертификат от него хотят.

В начале общения, перед STARTTLS, клиент передаёт серверу имя сертификата для соединения. Вопрос: шифруется ли передаваемое до STARTTLS имя сервера? Если да, то как?

Буду рад любой информации по этому поводу, особенно указанию на спецификацию, где это описано.
  • Вопрос задан
  • 3399 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
merlin-vrn
@merlin-vrn
А почему вы спрашиваете? wireshark в помощь.

Подсказка — нет, не шифруется. Имя хоста передаётся в открытом виде, потому, что на этом этапе ещё неизвестно, чем его шифровать. Более того, оно передаётся в открытом виде несколько раз, например, в составе сертификата хоста (в котором оно хранится в поле cn).
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ответы на вопрос 1
@SleepingLion Автор вопроса
Почему-то казалось, что TLS занимается RSA (PKCS и всё такое) и в RFC этого не будет. My bad. Ушёл читать.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Администратор PostgreSQL
Гринатом
До 200 000 ₽
Kotlin developer Middle/Middle+
presto.heads
До 150 000 ₽
Golang Разработчик
Концепт Технологии
от 150 000 до 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Макет для печати на Плейсменты | Меню на стол А3
10 мая 2024, в 17:44
1500 руб./за проект
Доработка ИМ на 1С Битрикс
10 мая 2024, в 17:30
80000 руб./за проект
Требуется Java + Spring Boot специалист на разработку API-сервиса
10 мая 2024, в 17:14
2000 руб./за проект
Ещё заказы