On 01.09.2015 20:17, Gena Makhomed wrote:
Есть необязательное расширение TLS протокола - Server Name Indication https://tools.ietf.org/html/rfc6066#section-3
Но нюанс в том, что server_name там присылается в не-защищенном виде как ClientHello extension, И это имя ведь может не совпадать с имемен хоста, который потом будет прислан по зашифрованному HTTP-протоколу.
Тут я ошибся, не может не совпадать. На основании имени из SNI сервер предъявит другой сертификат и клиент покажет сообщение об ошибке, о том что сервер предоставил невалидный сертификат. -- Best regards, Gena _______________________________________________ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
