我想知道,当两个域名解析到同一个 IP 并且在一个网站上一起使用时都由单个证书(SAN)覆盖时,浏览器是否可以并且确实重新使用相同的连接。
示例:我有一个证书,其 SubjectAltName 涵盖 example.com 和 example.org。https://example.com/我嵌入了来自https://example.org/. example.org 是否需要 SSL/TLS 握手(可能比较慢)?
答案1
由于浏览器事先不知道在连接到另一个主机名时是否会获得相同的证书,因此即使 IP 相同(由于服务器名称指示),它也无法重复使用相同的连接。即使它为 example.org 获得的证书包含 example.com,也不能确定在连接到 example.com 时是否会获得相同的证书。