El formato de registro de saludo del cliente en DTLS RFC en enlace no menciona esto. Sin embargo, dado que SNI se menciona en las extensiones RFC de TLS en enlace y DTLS RFC parece no decir nada sobre cómo manejar las extensiones TLS, No estoy seguro de cuál es la palabra oficial sobre esto. Cualquier entrada apreciada
A juzgar por la lista de correo de IETF, se olvidó dentro del documento RFC.
El correo relevante es el segundo en el hilo:
Buen punto.
DTLS está diseñado para admitir extensiones, y OpenSSL, al menos, los admite de la misma manera que lo hace para TLS.
Probablemente debería haber una definición de ExtendedClientHello en 4346 y 6347, pero es exactamente la PDU que cabría esperar. Es decir, las extensiones vienen después del método de compresión.
-Ekr
Hay un subproceso muy bien representado en GMANE . Y las publicaciones individuales son las siguientes:
[TLS] DTLS sin extensiones TLS? , Martin Rex (Archivado aquí .)
Re: [TLS] ¿DTLS carece de extensiones TLS? , Eric Rescorla (Archivado < a href="https://archive.today/5kqGw"> here .)
Re: [TLS] ¿DTLS carece de extensiones TLS? , Martin Rex (Archivado < a href="https://archive.today/1gQv8"> aquí .)
Re: [TLS] ¿DTLS carece de extensiones TLS? , Marsh Ray (Archivado < a href="https://archive.today/x5J7X"> here .)
Lea otras preguntas en las etiquetas tls