Lựa chọn chứng chỉ SSL dựa trên tiêu đề máy chủ: có khả thi không?

Có thể cho máy chủ web chọn chứng chỉ SSL để sử dụng dựa trên tiêu đề máy chủ của kết nối đến hoặc thông tin đó chỉ khả dụng sau khi kết nối SSL được thiết lập?

Đó là, máy chủ web của tôi có thể được liệt kê trên cổng 443 và sử dụng chứng chỉ foo.com nếu https://foo.com được yêu cầu và chứng chỉ bar.com nếu https://bar.com được yêu cầu hay tôi đang cố gắng làm một cái gì đó không thể bởi vì máy chủ phải thiết lập kết nối SSL trước khi nó biết khách hàng muốn gì?

Trong lịch sử, tuyên bố đầu tiên của bạn là chính xác. Bây giờ, có nhiều tùy chọn:

• Chứng chỉ ký tự đại diện nếu tên miền phụ trong cùng một tên miền.
• Chứng chỉ SAN / UCC để chỉ định tên thay thế cho chứng chỉ, do đó có thể phục vụ nhiều chứng chỉ.
• SNI được giới thiệu để thiết lập kết nối SSL sau tiêu đề Máy chủ. Điều này có hỗ trợ hạn chế, tuy nhiên, vì nó mới hơn.

Điều này đã được tôi và những người khác trả lời nhiều lần trên ServerFault. Tôi khuyên bạn nên tìm kiếm thêm chi tiết trừ khi bạn có một câu hỏi cụ thể.

Để mở rộng câu trả lời của Warner: Lực lượng đặc nhiệm Vhost của trang CAcert so sánh một số phương pháp sử dụng nhiều tên miền trên một máy chủ. Cá nhân tôi sử dụng Chỉ định Tên Máy chủ .

Câu trả lời ngắn: không

HTTP được gói gọn trong SSL , vì vậy mọi thông tin về yêu cầu đều không thể truy cập được cho đến khi kết nối được thiết lập. Do đó cho đến khi một chứng chỉ đã được trao cho khách hàng. Không có cách nào để sử dụng các tiêu đề cũng như bất kỳ thông tin được mã hóa nào khác, vì chúng vẫn không có sẵn.

EDIT: điều này đúng nếu bạn muốn ngày nay là trình duyệt chéo và hoàn toàn di động. Như đã nói bởi những người khác, có một số phương pháp mới đang nổi lên trong tương lai gần.

hoặc thông tin đó chỉ khả dụng sau khi kết nối SSL được thiết lập?

Chính xác. Kết nối SSL được thiết lập trước khi bất kỳ phần nào của yêu cầu HTTP (bao gồm tiêu đề máy chủ) được gửi.