kris
/
tls-tris
1
0
Fork 0
Código Issues 0 Pull requests 0 Versões 0 Wiki Atividade
Ver código fonte

crypto/tls: avoid sending empty OCSP or SCT cert extensions

tls13
Filippo Valsorda 7 anos atrás
committed by Peter Wu
pai
815d56e5a7
commit
80f82d89c7
1 arquivos alterados com 4 adições e 4 exclusões
Visão dividida
Opções de diferenças
Mostrar estatísticas Baixar arquivo de patch Baixar arquivo de diferenças
  1. +4
    -4
      handshake_messages.go

+ 4
- 4
handshake_messages.go Ver arquivo

@@ -1419,10 +1419,10 @@ func (m *certificateMsg13) marshal() (x []byte) {
var i int
for _, cert := range m.certificates {
i += len(cert.data)
if cert.ocspStaple != nil {
if len(cert.ocspStaple) != 0 {
i += 8 + len(cert.ocspStaple)
}
if cert.sctList != nil {
if len(cert.sctList) != 0 {
i += 4
for _, sct := range cert.sctList {
i += 2 + len(sct)
@@ -1462,7 +1462,7 @@ func (m *certificateMsg13) marshal() (x []byte) {
z = z[2:]

extensionLen := 0
if cert.ocspStaple != nil {
if len(cert.ocspStaple) != 0 {
stapleLen := 4 + len(cert.ocspStaple)
z[0] = uint8(extensionStatusRequest >> 8)
z[1] = uint8(extensionStatusRequest)
@@ -1479,7 +1479,7 @@ func (m *certificateMsg13) marshal() (x []byte) {

extensionLen += 8 + stapleLen
}
if cert.sctList != nil {
if len(cert.sctList) != 0 {
z[0] = uint8(extensionSCT >> 8)
z[1] = uint8(extensionSCT)
sctLenPos := z[2:4]


Escrever Pré-visualização
Carregando…
Cancelar
Salvar