web-dev-qa-db-ja.com

TLSのコンテキストでの拡張不寛容とは何ですか?

SSL Labs TLSバージョン不寛容とTLS拡張不寛容をチェックします。私は このサイトの別の答え を見てきましたが、バージョン不寛容をカバーしていますが、拡張不寛容は、具体的には、このコンテキストではどういう意味ですか?

私がオンラインで見つけることができるほとんどの情報は、適切に作成されていないサーバーによってサポートされていないServerHelloメッセージに拡張機能を指定すると、プロトコルのダウングレードまたは接続のクローズにつながる可能性があるということですが、それがこの問題をトリガーするために送信される実際のメッセージ。

彼らは、16ビットの識別子がサーバーで認識されているものと一致しないClientHello拡張レコードについて話しているのですか?

tlsvulnerability-scannersprotocolstls-downgrade
2
Polynomial

『Bulletproof SSL and TLS:Understanding and Deploying SSL/TLS and PKI to Secure Servers and Web Applications』という本は、これを168ページで、ClientHelloでTLS拡張を処理できないために発生するサーバー側のハンドシェイクの失敗として本質的に説明しています。 Googleブックスの次の部分をご覧ください。

enter image description here

この本の著者は、SSL Labsサービスを提供するQualysに勤務するIvanRistićであることを考えると、これはSSL Labsテストのコンテキスト内での意図された意味だと思います。

4
Steffen Ullrich