【发布时间】:2021-01-14 22:02:52
【问题描述】:
遇到了一个数据包捕获,其中客户端 hello SNI 具有此值 *.immedia-semi.com。 SNI 中的通配符是否有效?
【问题讨论】:
-
@Dai 来自 RFC 6066,它提到 SNI 应该是有效的 DNS 主机名。根据那个,有一个通配符似乎不正确? (tools.ietf.org/html/rfc6066#section-3) 我知道证书 SAN 中的通配符是可以接受的。
-
我的错误 - 我误解了你的问题。我删除了我的评论。