В OkHttp SNI не отображается в uri на основе IP, тогда как SNI поступает для uri на основе полного доменного имени

#java #okhttp #tls1.2

Вопрос:

По умолчанию okHttp поддерживается SNI, но для uri на основе IP мы не можем видеть SNI в pcap, и он не работает.

Нужна помощь в ее решении.

1. SNI должен быть DNS-именем, а адрес не является DNS-именем. Java корректно не отправляет адрес как SNI. Серверу на основе IP не нужен SNI, потому что он уже знает, до подтверждения SSL / TLS, к какому адресу вы подключились.

2. Это должно быть ответом ^

Ответ №1:

SNI предназначен строго для имен хостов DNS. Это не существует как возможность для IP-адресов.

https://en.wikipedia.org/wiki/Server_Name_Indication

https://www.rfc-editor.org/rfc/rfc3546#section-3.1

«Имя хоста» содержит полное DNS-имя хоста сервера, понятное клиенту. Имя хоста представлено в виде строки байтов с использованием кодировки UTF-8 [UTF8], без конечной точки.

Вопрос:

Комментарии:

Ответ №1:

Вам также может понравиться

Как мне создать структуру для десериализации JSON с многоуровневыми узлами

Gnuplot: есть ли способ добавить маленький значок gif на график?

Передача параметра в json в тесте spock