位于https://www.rfc-editor.org/rfc/rfc4347#section-4的 DTLS RFC 中的客户端问候记录格式没有提及这一点。但是,由于在https://www.rfc-editor.org/rfc/rfc6066的 TLS 扩展 RFC 中提到了 SNI,并且 DTLS RFC 似乎对如何处理 TLS 扩展保持沉默,我不确定官方的说法是什么这。任何输入表示赞赏
DTLS 是否支持 SNI?
信息安全
tls
2021-08-17 19:39:07
1个回答
适用,但在规范中被遗忘。
从 IETF 邮件列表来看,它被遗忘在 RFC 文档中。
相关邮件是线程中的第二个:
好点子。
DTLS 旨在支持扩展——至少 OpenSSL 以与 TLS 相同的方式支持它们。
在 4346 和 6347 中可能应该有一个 ExtendedClientHello 的定义,但这正是您所期望的 PDU。即,扩展出现在 CompressionMethod 之后。
-Ekr
全线程
[TLS] DTLS 缺少 TLS 扩展?, Martin Rex (Archived here .)
Re: [TLS] DTLS 缺少 TLS 扩展?, Eric Rescorla (Archived here .)
Re: [TLS] DTLS 缺少 TLS 扩展?, Martin Rex (Archived here .)
Re: [TLS] DTLS 缺少 TLS 扩展?, 马什雷 (在此存档。)