詰め

TLS拡張 padding (21)

[7] TLS拡張 padding (21) は、扱える ClientHello の長さに関する不具合に対処するためのものです >>1

仕様書

構文

[6] 拡張型は、 21 (padding) です >>1

[3] 拡張データは、最初の2バイトが16ビット符号無し整数 (ネットワークバイト順) で、その後にその値と同じ長さの 0x00 のみのバイト列が続くものです >>1

  1. 長さ
  2. *
    1. 0x00

[4] クライアントはデータ部分を 0x00 のみにしなければなりません >>1

[5] サーバーは本拡張を echo してはなりません >>1

実装

[2] Chrome が使っています。

[8] 256-511 バイトClientHello を扱えない実装があることが知られています >>1。本拡張で 512 バイトに増やすことができます。