在 okHttp 中,SNI 在基于 IP 的 uri 中看不到,而 SNI 将出现在基于 FQDN 的 uri 中

【问题标题】:In okHttp, SNI is not seen in IP based uri whereas SNI is coming for FQDN based uri在 okHttp 中,SNI 在基于 IP 的 uri 中看不到,而 SNI 将出现在基于 FQDN 的 uri 中
【发布时间】:2020-11-20 15:27:36
【问题描述】:

默认情况下,okHttp 支持 SNI,但对于基于 IP 的 uri,我们无法在 pcap 中看到 SNI,并且它不起作用。

需要帮助解决它。

【问题讨论】:

  • SNI 必须是 DNS 名称,地址不是 DNS 名称。 Java 正确地不会将地址作为 SNI 发送。基于 IP 的服务器不需要 SNI,因为它已经知道, SSL/TLS 握手之前,您连接到的地址。
  • 这应该是一个答案^

标签: java okhttp tls1.2


【解决方案1】:

SNI 仅用于 DNS 主机名。 IP 地址不可能存在。

https://en.wikipedia.org/wiki/Server_Name_Indication

https://www.rfc-editor.org/rfc/rfc3546#section-3.1

"HostName" 包含服务器的完全限定 DNS 主机名, 正如客户所理解的那样。主机名表示为一个字节 使用 UTF-8 编码 [UTF8] 的字符串,没有尾随点。

【讨论】:

    猜你喜欢
    • 2021-04-13
    • 2015-09-25
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-04-05
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode