Bug #430: Verification of host names should be case insensitive - Open eCard - Open eCard Development Center

Actions

Copy link

Bug #430

closed

Verification of host names should be case insensitive

Added by Detlef Hühnlein about 8 years ago. Updated about 8 years ago.

Status:

Closed

Priority:

Normal

Assignee:

Tobias Wich

Target version:

1.2.1

Start date:

03/26/2016

Due date:

% Done:

Estimated time:

Reviewer:

Build Version:

Description

... (in German) ...
Es wurde ein Kanalbindungszertifikat erzeugt, welches einen
Hostnamen mit Groß- und Kleinbuchstaben enthält.
Die Hostnameverifikation schlug bei der Kommunikation leider fehl.
Hier wurde herausgefunden, dass im Source case-sensitive geprüft wird.
Dies sollte laut RFC-4343 eigentlich nicht der Fall sein.

https://github.com/ecsec/open-ecard/blob/master/crypto/tls/src/main/java/org/openecard/crypto/tls/verify/HostnameVerifier.java#L125

Es könnte sein, dass es bei der subjectUrl Prüfung eventuell auch noch
so eingebaut ist ? Hier sollte gemäß RFC 6454 vor der Prüfung eine
Konvertierung nach lower case erfolgen.

History
Notes
Property changes

Actions

Copy link

Also available in: Atom PDF

Project

General

Profile

Open eCard

Bug #430

Verification of host names should be case insensitive

Updated by Tobias Wich about 8 years ago

Updated by Tobias Wich about 8 years ago

Updated by Tobias Wich about 8 years ago