Project

General

Profile

Actions

Bug #430

closed

Verification of host names should be case insensitive

Added by Detlef Hühnlein over 8 years ago. Updated over 8 years ago.

Status:
Closed
Priority:
Normal
Assignee:
Target version:
Start date:
03/26/2016
Due date:
% Done:

0%

Estimated time:
Reviewer:
Build Version:

Description

... (in German) ...
Es wurde ein Kanalbindungszertifikat erzeugt, welches einen
Hostnamen mit Groß- und Kleinbuchstaben enthält.
Die Hostnameverifikation schlug bei der Kommunikation leider fehl.
Hier wurde herausgefunden, dass im Source case-sensitive geprüft wird.
Dies sollte laut RFC-4343 eigentlich nicht der Fall sein.

https://github.com/ecsec/open-ecard/blob/master/crypto/tls/src/main/java/org/openecard/crypto/tls/verify/HostnameVerifier.java#L125

Es könnte sein, dass es bei der subjectUrl Prüfung eventuell auch noch
so eingebaut ist ? Hier sollte gemäß RFC 6454 vor der Prüfung eine
Konvertierung nach lower case erfolgen.

Actions #1

Updated by Tobias Wich over 8 years ago

  • Status changed from New to In Progress
Actions #2

Updated by Tobias Wich over 8 years ago

  • Assignee set to Tobias Wich
Actions #3

Updated by Tobias Wich over 8 years ago

  • Status changed from In Progress to Closed
  • Target version set to 1.2.1

The problem is corrected and will appear in version 1.2.1.

The redirect checks have been reviewed as well an the problem does not apply there. See file TR03112Utils in the tr03112 module.

Actions

Also available in: Atom PDF