Я хочу сделать прокси SNI, который будет изменять информацию SNI. Я не очень уверен, будет ли сообщение о рукопожатии аутентифицировано клиентом. Если это не так, прокси может быть легко реализован.
1 ответ
0
Да, сообщение Готово, отправленное в обоих направлениях, аутентифицирует каждый байт предыдущих сообщений квитирования; оба узла запоминают отправленные ими сообщения и сравнивают их с хешем, полученным от другого узла.
Кроме того, даже если расширение SNI не было защищено от изменений, сервер все равно должен будет предоставить сертификат, действительный для исходного домена, поскольку, даже если вы можете изменять сетевой трафик, вы не можете изменить то, что клиент уже знает внутри (и будет проверить полученные сертификаты против).