เป็นไปได้หรือไม่ที่เว็บเซิร์ฟเวอร์จะเลือกใบรับรอง SSL ที่จะใช้ตามส่วนหัวโฮสต์ของการเชื่อมต่อขาเข้าหรือเป็นข้อมูลที่มีให้หลังจากการเชื่อมต่อ SSL สำเร็จแล้วเท่านั้น?
นั่นคือเว็บเซิร์ฟเวอร์ของฉันสามารถแสดงรายการที่พอร์ต 443 และใช้ใบรับรอง foo.com หากมีการร้องขอhttps://foo.comและใบรับรอง bar.com หากมีการร้องขอhttps://bar.comหรือฉันพยายามจะทำ มีบางสิ่งที่เป็นไปไม่ได้เพราะเซิร์ฟเวอร์จะต้องทำการเชื่อมต่อ SSL ก่อนที่มันจะรู้ว่าลูกค้าต้องการอะไร?
คำตอบ:
ในอดีตแถลงการณ์แรกของคุณถูกต้อง ตอนนี้มีหลายตัวเลือก:
มีการตอบคำถามนี้หลายครั้งใน ServerFault ด้วยตนเองและผู้อื่น ฉันขอแนะนำให้ค้นหารายละเอียดเพิ่มเติมหากคุณมีคำถามเฉพาะ
หากต้องการขยายคำตอบของวอร์เนอร์: หน้าเพจของCAcert Vhost Task Force จะเปรียบเทียบวิธีการต่างๆในการใช้หลายโดเมนบนเซิร์ฟเวอร์เดียว ผมเองใช้ชื่อเซิร์ฟเวอร์บ่งชี้
คำตอบสั้น ๆ : ไม่
HTTP ถูกห่อหุ้มไว้ใน SSLดังนั้นข้อมูลใด ๆ เกี่ยวกับคำขอจะไม่สามารถเข้าถึงได้จนกว่าจะมีการสร้างการเชื่อมต่อ ดังนั้นจนกว่าจะมีการมอบใบรับรองให้กับลูกค้า ไม่มีวิธีใช้ส่วนหัวหรือข้อมูลที่เข้ารหัสอื่น ๆ เนื่องจากยังไม่มีให้ใช้งาน
แก้ไข: นี่คือความจริงถ้าคุณต้องการในปัจจุบันจะเป็นเบราว์เซอร์ข้ามและพกพาได้อย่างเต็มที่ ดังกล่าวโดยผู้อื่นมีวิธีการใหม่เกิดขึ้นทำให้ในอนาคตอันใกล้
หรือว่าข้อมูลนั้นจะมีให้เฉพาะหลังจากที่มีการเชื่อมต่อ SSL แล้ว?
แก้ไข. การเชื่อมต่อ SSL สร้างขึ้นก่อนที่จะส่งคำขอ HTTP (รวมส่วนหัวโฮสต์) ส่วนใดส่วนหนึ่ง