浏览器是否会对不同的域重复使用 SSL 连接,但使用相同的 ip:port 和相同的 SAN 证书?

浏览器是否会对不同的域重复使用 SSL 连接,但使用相同的 ip:port 和相同的 SAN 证书?

我想知道,当两个域名解析到同一个 IP 并且在一个网站上一起使用时都由单个证书(SAN)覆盖时,浏览器是否可以并且确实重新使用相同的连接。

示例:我有一个证书,其 SubjectAltName 涵盖 example.com 和 example.org。https://example.com/我嵌入了来自https://example.org/. example.org 是否需要 SSL/TLS 握手(可能比较慢)?

答案1

由于浏览器事先不知道在连接到另一个主机名时是否会获得相同的证书,因此即使 IP 相同(由于服务器名称指示),它也无法重复使用相同的连接。即使它为 example.org 获得的证书包含 example.com,也不能确定在连接到 example.com 时是否会获得相同的证书。

相关内容