2022
Feb
25
Client 要跟 Server 溝通前,會先建好一個連線,並做 TLS handshake,這時 client 會送一個未加密的 Hello 訊息給 server,而 server 要回覆網站的憑證,如果一個 server 同時能支援多個網站 (例如 a.com
/ b.com
),且每個網站的憑證是不同的,server 會不知道該回傳哪一個憑證給 client ,如下圖示。
SNI 全名 server name indication ,為了解決上面講的問題, 在 SNI 架構下, client 送 Hello 訊息同時也提供要連接的網域如 a.com
, 這樣 Server 才知道要回傳 a.com
的憑證