Re: Не применятеся список разрешённых протоколов SSL.

[Gena Makhomed]

On 01.09.2015 20:17, Gena Makhomed wrote:

> Есть необязательное расширение TLS протокола - Server Name Indication
> https://tools.ietf.org/html/rfc6066#section-3

> Но нюанс в том, что server_name там присылается
> в не-защищенном виде как ClientHello extension,
> И это имя ведь может не совпадать с имемен хоста,
> который потом будет прислан по зашифрованному HTTP-протоколу.

Тут я ошибся, не может не совпадать. На основании имени из SNI
сервер предъявит другой сертификат и клиент покажет сообщение
об ошибке, о том что сервер предоставил невалидный сертификат.

-- 
Best regards,
  Gena