ZHCU938C May 2018 – January 2021 CC3100 , CC3100MOD , CC3200 , CC3200MOD
设置域名以便在 SSL 握手期间验证所需的域。域验证用于帮助抵御“中间人”攻击;在这种攻击中,第三方可能从签署服务器证书的同一个根 CA 购买假证书,并将流量重定向到他们的服务器。除了全链验证外,TI 建议检查域名。此选项仅适用于客户端模式。应在 sl_Connect 或 sl_Listen 之前调用此选项。根据 RFC 6066,设置域名还可以启用客户端 hello 消息的 SNI 扩展。
示例:
_i16 status;
status = sl_SetSockOpt(SockID, SL_SOL_SOCKET, SO_SECURE_DOMAIN_NAME_VERIFICATION, "www.google.com", strlen("www.google.com"));