30 يناير، 2017 م
غير متوفر
الطراز |
إصدار البرنامج الثابت |
SPA112 |
1.4.2 |
لا يدعم الطلب الذي تم تلقيه من SPA إشارة اسم الخادم (SNI). بدون دعم SNI لبيان الاسم على مرحلة أمان طبقة النقل، لا يحتوي Client Hello على معلومات اسم الخادم.
في الصور التالية، لديك لقطة شاشة لرسالة Hello الخاصة بعميل TLS التي تم تلقيها بواسطة الخادم عندما:
1. لا يتم دعم SNI (تم تلقي الطلب من SPA)
ملاحظة: في هذه الحالة، لا يوجد ملحق server_name في Handshake Protocol Client Hello.
2. يتم دعم SNI (تم تقديم الطلب عبر المستعرض)
ملاحظة: في هذه الحالة، يكون ملحق server_name موجودا في Handshake Protocol Client Hello.
بعد الحل، تتم إعادة توجيه الطلب إلى المضيف الظاهري الافتراضي، والذي يحتوي على شهادة مختلفة، موقعة من مرجع مصدق مختلف. هذا هو المكان الذي يحدث فيه خطأ CA غير المعروف في مرحلة التفاوض. بنتائج مختلفة اعتمادا على ما إذا كان الطلب يحتوي على معلومات server_name أم لا:
1. بدون SNI (الطلب الوارد من SPA)، تحتوي الشهادة على الشهادة غير الصحيحة.
2. مع دعم SNI (الطلب الوارد من المستعرض)، فإن Server Hello (مرحبا بالخادم)، تحتوي الشهادة على الشهادة الصحيحة.
تم بالفعل تقديم طلب تعزيز لدعم SNI بمعرف CDETS: CSCve12309.