Java HostnameVerifier define una interfaz para la verificación del nombre de host. ¿De qué especificación proviene? ¿TLS o HTTPS o X509?
Java HostnameVerifier define una interfaz para la verificación del nombre de host. ¿De qué especificación proviene? ¿TLS o HTTPS o X509?
La interfaz de HostnameVerifier es específica para Java, es decir, la interfaz en sí no cumple con ningún estándar, excepto la especificación de Java. Sin embargo, la implementación real de la verificación del nombre de host debe seguir los estándares establecidos.
La forma en que se debe realizar una verificación del nombre de host al verificar el certificado del servidor de una conexión TLS se define principalmente en RFC 6125 para Varios protocolos basados en TLS en general y específicamente para HTTPS en el anterior RFC 2818 . Si bien existen diferencias teóricas entre varios protocolos de TLS (HTTPS, IMAPS, POP3S, LDAPS ...) específicamente en cuanto al uso de comodines, la mayoría de las implementaciones ignoran estas diferencias y solo implementan la forma en que se realiza la verificación en HTTPS.
Además de RFC 6125, también son relevantes los requisitos del foro CA / Browser . Pero, por lo general, estos solo se implementan completamente en los navegadores, a la mayoría de los lenguajes de programación no les importan las listas de sufijos públicos y su relación con la comprobación de caracteres comodín.