Restore historical SSL_get_servername() behavior
authorBen Kaduk <kaduk@mit.edu>
Tue, 4 Sep 2018 16:44:07 +0000 (11:44 -0500)
committerMatt Caswell <matt@openssl.org>
Fri, 7 Sep 2018 14:21:27 +0000 (15:21 +0100)
commit2c0267fdc99f8a06cb205f0faecc2ff06f0de8bf
tree277f57ad2313dc6187afea58816083dc38ff5723
parentcd3b53b8f85ad66336936073d822b3315e0ddd4f
Restore historical SSL_get_servername() behavior

Commit 1c4aa31d79821dee9be98e915159d52cc30d8403 modified the state machine
to clean up stale ext.hostname values from SSL objects in the case when
SNI was not negotiated for the current handshake.  This is natural from
the TLS perspective, since this information is an extension that the client
offered but we ignored, and since we ignored it we do not need to keep it
around for anything else.

However, as documented in https://github.com/openssl/openssl/issues/7014 ,
there appear to be some deployed code that relies on retrieving such an
ignored SNI value from the client, after the handshake has completed.
Because the 1.1.1 release is on a stable branch and should preserve the
published ABI, restore the historical behavior by retaining the ext.hostname
value sent by the client, in the SSL structure, for subsequent retrieval.

[extended tests]

Reviewed-by: Matt Caswell <matt@openssl.org>
(Merged from https://github.com/openssl/openssl/pull/7115)
ssl/statem/extensions.c