2022
Feb
25

Client 要跟 Server 溝通前,會先建好一個連線,並做 TLS handshake,這時 client 會送一個未加密的 Hello 訊息給 server,而 server 要回覆網站的憑證,如果一個 server 同時能支援多個網站 (例如 a.com / b.com),且每個網站的憑證是不同的,server 會不知道該回傳哪一個憑證給 client ,如下圖示。

SNI 全名 server name indication ,為了解決上面講的問題, 在 SNI 架構下, client 送 Hello 訊息同時也提供要連接的網域如 a.com , 這樣 Server 才知道要回傳 a.com 的憑證


回應 (Leave a comment)