thekuwayama / echspec Goto Github PK

for local server testing

• https://datatracker.ietf.org/doc/draft-farrell-tls-pemesni/

ECH が有効化され、TLS1.3 のみをサポートするように設定されたサーバーに対して、encrypted_client_hello 拡張と TLS 1.2 を指定してハンドシェイクを試みると、次の二つのアラートが返される可能性があると理解しています。

• protocol_version
  • https://datatracker.ietf.org/doc/html/rfc8446#section-6.2
• illegal_parameter
  • https://datatracker.ietf.org/doc/html/draft-ietf-tls-esni-18#section-7.1-11

echspec 7.1-11 のテストケースでは、illegal_parameter アラートを期待しています。したがって、このテストケースは protocol_version アラートを受け取ったなら fail します。protocol_version を受け付けるように echspec 7.1-11 を変更すると、当該のテストケースについて ECH の仕様で illegal_parameter を返さなくても pass するようになってしまいます。よって、サーバーの ECH 実装を検証するためには、TLS 1.2 もサポートするようにサーバー設定した上で、このテストケースを検証する必要があると考えています。

echspec 7.1-11 について、protocol_version アラートを受け取った場合に「TLS 1.2 もサポートするようにサーバーを設定する」ように促すメッセージを表示する、という改善案があります。これにより、ユーザーはテストの結果を理解しやすくなります。

                +---------------------+
                |                     |
                |   2001:DB8::1111    |
                |                     |
Client <----->  | private.example.org |
                |                     |
                | public.example.com  |
                |                     |
                +---------------------+
                        Server
          (Client-Facing and Backend Combined)

https://datatracker.ietf.org/doc/html/draft-ietf-tls-esni-17#name-shared-mode-topology

           +--------------------+     +---------------------+
           |                    |     |                     |
           |   2001:DB8::1111   |     |   2001:DB8::EEEE    |
Client <----------------------------->|                     |
           | public.example.com |     | private.example.com |
           |                    |     |                     |
           +--------------------+     +---------------------+
            Client-Facing Server            Backend Server

https://datatracker.ietf.org/doc/html/draft-ietf-tls-esni-17#name-split-mode-topology

echspec assumes to connect with Client-Facing Server. For Backend Server in Split Mode, support "backend server test mode".

Next it makes a copy of the client_hello field and copies the legacy_session_id field from ClientHelloOuter. It then looks for an "ech_outer_extensions" extension. If found, it replaces the extension with the corresponding sequence of extensions in the ClientHelloOuter. The server MUST abort the connection with an "illegal_parameter" alert if any of the following are true:

• Any referenced extension is missing in ClientHelloOuter.
• Any extension is referenced in OuterExtensions more than once.
• "encrypted_client_hello" is referenced in OuterExtensions.
• The extensions in ClientHelloOuter corresponding to those in OuterExtensions do not occur in the same order.

https://datatracker.ietf.org/doc/html/draft-ietf-tls-esni-17#section-5.1-10