[7] TLS拡張 padding (21)
は、扱える ClientHello の長さに関する不具合に対処するためのものです
>>1。
仕様書
- [1] RFC 7685 - A Transport Layer Security (TLS) ClientHello Padding Extension ( 版) https://tools.ietf.org/html/rfc7685
構文
[6] 拡張型は、 21 (padding) です >>1。
[3] 拡張データは、最初の2バイトが16ビット符号無し整数 (ネットワークバイト順)
で、その後にその値と同じ長さの 0x00 のみのバイト列が続くものです >>1。
- 長さ
- *
0x00
[4] クライアントはデータ部分を 0x00 のみにしなければなりません
>>1。
[5] サーバーは本拡張を echo してはなりません >>1。
実装
[2] Chrome が使っています。
[8] 256-511 バイトの ClientHello を扱えない実装があることが知られています
>>1。本拡張で 512 バイトに増やすことができます。