Project

General

Profile

Actions

Bug #430

closed

Verification of host names should be case insensitive

Added by Detlef Hühnlein over 8 years ago. Updated over 8 years ago.

Status:
Closed
Priority:
Normal
Assignee:
Target version:
Start date:
03/26/2016
Due date:
% Done:

0%

Estimated time:
Reviewer:
Build Version:

Description

... (in German) ...
Es wurde ein Kanalbindungszertifikat erzeugt, welches einen
Hostnamen mit Groß- und Kleinbuchstaben enthält.
Die Hostnameverifikation schlug bei der Kommunikation leider fehl.
Hier wurde herausgefunden, dass im Source case-sensitive geprüft wird.
Dies sollte laut RFC-4343 eigentlich nicht der Fall sein.

https://github.com/ecsec/open-ecard/blob/master/crypto/tls/src/main/java/org/openecard/crypto/tls/verify/HostnameVerifier.java#L125

Es könnte sein, dass es bei der subjectUrl Prüfung eventuell auch noch
so eingebaut ist ? Hier sollte gemäß RFC 6454 vor der Prüfung eine
Konvertierung nach lower case erfolgen.

Actions

Also available in: Atom PDF