Apakah mungkin server web memilih sertifikat SSL untuk digunakan berdasarkan host-header koneksi yang masuk, atau apakah informasi itu hanya tersedia setelah koneksi SSL dibuat?
Yaitu, bisakah server web saya terdaftar di port 443 dan menggunakan sertifikat foo.com jika https://foo.com diminta, dan sertifikat bar.com jika https://bar.com diminta atau saya coba lakukan sesuatu yang mustahil karena server harus membuat koneksi SSL sebelum ia tahu apa yang diinginkan klien?
ssl
web-hosting
ssl-certificate
https
DrStalker
sumber
sumber
Untuk memperluas jawaban Warner: halaman CAcert, Vhost Task Force membandingkan beberapa metode untuk menggunakan beberapa domain pada satu server. Saya pribadi menggunakan Indikasi Nama Server .
sumber
Jawaban singkat: tidak
HTTP dienkapsulasi di dalam SSL , sehingga informasi apa pun tentang permintaan tidak dapat diakses hingga koneksi telah dibuat. Oleh karena itu sampai sertifikat diberikan kepada klien. Tidak ada cara untuk menggunakan header atau info terenkripsi lainnya, karena masih belum tersedia.
EDIT: ini benar jika Anda ingin sekarang menjadi peramban silang dan sepenuhnya portabel. Seperti yang dikatakan oleh orang lain ada beberapa metode baru yang muncul memungkinkan dalam waktu dekat.
sumber
Benar. Koneksi SSL dibuat sebelum setiap bagian dari permintaan HTTP (termasuk host header) dikirim.
sumber