<div dir="ltr"><div class="gmail_extra"><div><div class="gmail_signature"><br></div></div><div class="gmail_quote">On Mon, Jun 8, 2015 at 3:04 PM, Fred Morris <span dir="ltr"><<a href="mailto:m3047@m3047.net" target="_blank">m3047@m3047.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">If anyone on here wants to weigh in on whether from a DNS perspective<br>
<a href="http://www.example.com" target="_blank">www.example.com</a> and <a href="http://www.example.com" target="_blank">www.example.com</a>. are intended to represent the same host<br>
(from the host's perspective at least) now is the time.<br>
<br>
  <a href="https://bz.apache.org/bugzilla/show_bug.cgi?id=58007" target="_blank">https://bz.apache.org/bugzilla/show_bug.cgi?id=58007</a><br>
<br>
This concerns broken HTTP + TLS clients exposing what I consider to be a bug<br>
in Apache's sanity checking of SNI + Host headers. There seems to be some<br>
concern that the dot means something and that these cannot be treated<br>
equivalently from the host's perspective. (Notwithstanding that from a named<br>
virtual hosting perspective, Apache does treat them the same.)<br>
<div class=""><div class="h5"><br>
--<br>
<br>
Fred Morris<br><br></div></div></blockquote><div>"<a href="http://www.example.com/" target="_blank">www.example.com</a>." is exact, but "<a href="http://www.example.com/" target="_blank">www.example.com</a>" depends on your 'ndots' setting and how your client resolver handles search paths.  I would certainly like applications to accept trailing dots and handle them properly.  Then perhaps we could configure domain names in config files as fully qualified, so that there are no chances of misinterpretation, and no extra traffic due to search paths.  Ideally, we could even train users to use fully qualified names, although that is asking a lot.</div><div><br></div></div><br></div></div>