2022
Feb
25
Client 要跟 Server 沟通前,会先建好一个连线,并做 TLS handshake,这时 client 会送一个未加密的 Hello 讯息给 server,而 server 要回覆网站的凭证,如果一个 server 同时能支援多个网站 (例如 a.com / b.com),且每个网站的凭证是不同的,server 会不知道该回传哪一个凭证给 client ,如下图示。
SNI 全名 server name indication ,为了解决上面讲的问题, 在 SNI 架构下, client 送 Hello 讯息同时也提供要连接的网域如 a.com , 这样 Server 才知道要回传 a.com 的凭证
