On 01.09.2015 20:17, Gena Makhomed wrote:
> Есть необязательное расширение TLS протокола - Server Name Indication
> https://tools.ietf.org/html/rfc6066#section-3
> Но нюанс в том, что server_name там присылается
> в не-защищенном виде как ClientHello extension,
> И это имя ведь может не совпадать с имемен хоста,
> который потом будет прислан по зашифрованному HTTP-протоколу.
Тут я ошибся, не может не совпадать. На основании имени из SNI
сервер предъявит другой сертификат и клиент покажет сообщение
об ошибке, о том что сервер предоставил невалидный сертификат.
--
Best regards,
Gena
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru