¿Los estándares TLS requieren que las aplicaciones sean delicadas en cuanto a la sensibilidad de los nombres de host? [duplicar]

1

Ahora he encontrado un par de problemas con varios productos de proveedores en los que las conexiones a enlace se manejan de manera diferente a las conexiones a enlace , lo que a veces produce errores.

¿Existe una postura clara en el estándar TLS sobre si las aplicaciones deberían preocuparse?

AFAIK, no debería importar y ambos deberían tratarse igual. Después de todo, ¿no es esto esencialmente lo que hacen los usuarios de la web todo el tiempo? No es como que un usuario que escribe enlace no llegue a Google ...

    
pregunta Mike B 04.06.2018 - 17:56
fuente

1 respuesta

2

Respuesta corta: la parte del nombre de host / CN no distingue entre mayúsculas y minúsculas. El problema no es con los estándares TLS, sino con la forma en que se implementan otras cosas, por ejemplo, configuración del servidor web, implementaciones específicas del proveedor, etc.

Respuesta larga:

RFC 4343 aclara que los nombres de host no distinguen entre mayúsculas y minúsculas ( RFC 4343, Sistema de nombres de dominio (DNS) Insensibilidad a la falta de aclaración ), vea la Sección 6 Consideraciones de seguridad. La sección establece los casos en que el uso de mayúsculas puede tener un impacto en la seguridad, por lo que se debe utilizar la forma CANONICAL de los nombres de dominio (como es el caso con los nombres comunes (CN) en los certificados digitales). En general, la parte del dominio de su URL no debe distinguir entre mayúsculas y minúsculas. El resto es sensible a las mayúsculas, por ej. El URI completo es definitivamente sensible a los casos.

También, vea RFC 7230, Protocolo de transferencia de hipertexto (HTTP / 1.1): Sintaxis y enrutamiento de mensajes, sección 2.7 .3 , que explica que el especificador de protocolo (http o https) y el nombre de host no distinguen entre mayúsculas y minúsculas. Esto se confirma en RFC5890, Sección 2.3.2.4, donde se define el algoritmo real para comparar nombres de host.

Los nombres de dominio internacionales generalmente siguen esto (aunque a través de las transformaciones de UNICODE, como se define en RFC3454 y RFC3491).

La única explicación posible para el comportamiento exhibido es que es posible que la configuración del servidor web sea sensible a mayúsculas y minúsculas (por ejemplo, la definición del Host Virtual), o que algo no se haya implementado exactamente como lo define una norma. proveedor (no será la primera vez y no será la última).

En pocas palabras, el problema no tiene nada que ver con los estándares TLS e Internet, sino con otros factores.

Espero que esto ayude!

    
respondido por el Milen 04.06.2018 - 19:22
fuente

Lea otras preguntas en las etiquetas