История изменений
Исправление pfg, (текущая версия) :
да. это специально внедренная в шифроканал дырка называется Server Name Indication дозволяющая на одном ip иметь несколько https со своими доменнными именами и своими сертификатами. в ней имя домена передавалось в открытую.
прикрыта сия дырка раcширением SNI до eSNI (Encrypted SNI) draft-ietf-tls-esni в котором сначала скачивается ключ, потом шифруется имя и в соединении отправляется уже шифрованное имя, сервер расшифровывает имя и выдает соединение с нужным сайтом со всеми своими сертификатами на имя.
кое-где уже пользуется и давно.
Исходная версия pfg, :
да. это специально внедренная в шифроканал дырка называется Server Name Indication дозволяющая на одном ip иметь несколько https со своими доменнными именами и своими сертификатами.
прикрыта сия дырка раcширением SNI до eSNI (Encrypted SNI) draft-ietf-tls-esni в котором сначала скачивается ключ, потом шифруется имя и в соединении отправляется уже шифрованное имя, сервер расшифровывает имя и выдает соединение с нужным сайтом со всеми своими сертификатами на имя.
кое-где уже пользуется и давно.