¿DTLS es compatible con SNI?

5

El formato de registro de saludo del cliente en DTLS RFC en enlace no menciona esto. Sin embargo, dado que SNI se menciona en las extensiones RFC de TLS en enlace y DTLS RFC parece no decir nada sobre cómo manejar las extensiones TLS, No estoy seguro de cuál es la palabra oficial sobre esto. Cualquier entrada apreciada

    
pregunta doon 16.03.2015 - 06:21
fuente

1 respuesta

6

Se aplica, pero se olvidó en la especificación.

A juzgar por la lista de correo de IETF, se olvidó dentro del documento RFC.

El correo relevante es el segundo en el hilo:

  

Buen punto.

     

DTLS está diseñado para admitir extensiones, y OpenSSL, al menos,   los admite de la misma manera que lo hace para TLS.

     

Probablemente debería haber una definición de ExtendedClientHello   en 4346 y 6347, pero es exactamente la PDU que cabría esperar.   Es decir, las extensiones vienen después del método de compresión.

     

-Ekr

Tema completo

Hay un subproceso muy bien representado en GMANE . Y las publicaciones individuales son las siguientes:

[TLS] DTLS sin extensiones TLS? , Martin Rex (Archivado aquí .)
Re: [TLS] ¿DTLS carece de extensiones TLS? , Eric Rescorla (Archivado < a href="https://archive.today/5kqGw"> here .)
Re: [TLS] ¿DTLS carece de extensiones TLS? , Martin Rex (Archivado < a href="https://archive.today/1gQv8"> aquí .)
Re: [TLS] ¿DTLS carece de extensiones TLS? , Marsh Ray (Archivado < a href="https://archive.today/x5J7X"> here .)

    
respondido por el StackzOfZtuff 16.03.2015 - 12:33
fuente

Lea otras preguntas en las etiquetas