¿Cuál es el comportamiento esperado cuando un servidor hola contiene una
¿Respuesta inesperada para una extensión TLS (por ejemplo, ALPN)?
Supongo que cuando dices "respuesta inesperada", estás sugiriendo que el servidor responde con un valor de "protocolo seleccionado" ALPN que no se encuentra entre los propuestos por el cliente.
¿Debo (como cliente) terminar la conexión o simplemente ignorar la
¿extensión? ¿Está definido en el RFC?
Si bien RFC 7301 no es explícito, creo que la expectativa implícita es que el cliente debe terminar el protocolo de enlace TLS - tal como lo haría el servidor si no admitiera ningún protocolo que el cliente haya anunciado:
In the event that the server supports no protocols that
the client advertises, then the server SHALL respond
with a fatal "no_application_protocol" alert.
¿Debería ser diferente el comportamiento para diferentes extensiones?
Las diferentes extensiones pueden manejar este caso de manera diferente: los dos controladores más comunes son "abortar el saludo" e "ignorar el intento de extensión". Por su propia naturaleza, las extensiones a menudo toleran diferentes niveles de soporte y madurez de implementación.