在我的 apache+openssl 配置上启用 RFC 5746(TLS 重新协商指示扩展)可以吗?
如果启用此扩展,我将无法支持哪些浏览器/客户端?
答案1
值得注意的例外是 Windows XP 上的所有版本的 IE,这意味着这些用户最终将使用默认的基于名称的虚拟主机(无论它拥有什么证书)。
在我的 Web 服务器上启用 RFC 5746(TLS 重新协商指示扩展)有哪些缺陷?
在我的 apache+openssl 配置上启用 RFC 5746(TLS 重新协商指示扩展)可以吗?
如果启用此扩展,我将无法支持哪些浏览器/客户端?
值得注意的例外是 Windows XP 上的所有版本的 IE,这意味着这些用户最终将使用默认的基于名称的虚拟主机(无论它拥有什么证书)。