Tim*_*Tim 0 ssl https ip-address
一个赞成的SO答案声称:
[SSL]打破了基于名称的虚拟主机.使用SSL,它是一个站点 - 一个IP地址.
真的吗?提供SSL证书的共享主机是否租用整个IP范围?
使用SSL,服务器始终在发送应用程序数据之前进行身份验证.HTTP请求的"主机"标头是应用程序数据.因此,通常,您不能将HTTPS与虚拟主机一起使用.
但是,如果一方控制虚拟托管的所有站点,则可以创建单个证书,列出"主题备用名称"扩展名中的所有虚拟主机名.要强调的是,由于只有一个密钥对,因此使用一个私钥来验证所有主机.此密钥应由单个所有者控制.
或者,Sripathi Krishnan指出有一个TLS扩展(目前在RFC 6066中指定)允许浏览器在第一次握手完成之前向服务器提示要呈现的服务器证书.但是,此扩展不受普遍支持.
| 归档时间: |
|
| 查看次数: |
215 次 |
| 最近记录: |