Моя задача - проанализировать имя сервера из сообщений HTTPS. Меня попросили разобрать его из расширений «клиент привет», а также из поля «certicate», «commonname».Несколько сертификатов в сообщении «сертификат» TLS «сертификат»
В сообщении «сертификат» имеется несколько сертификатов. Например, при открытии google с https и прослушивании этого через wirehark я вижу, что у 2-х сертификатов сначала есть общее имя «* .google.com», а во втором - общее имя «Google Internet Authority». Первый - это имя сервера, с которым я подключил второй, - это полномочия, которые подписали сертификат.
Мой вопрос: могу ли я быть уверенным, что имя сервера (google.com в моем случае) всегда будет в первом сообщении сертификата. Нужно ли мне заботиться о других сертификатах в сообщении сертификата, если я хочу получить только имя сервера.
Порядок может отличаться, поэтому вам нужно получить все сертификаты и найти, какой из них является конечным объектом. –