这取决于您的Web服务器在收到没有SNI的HTTPS请求时的反应. (如果要测试它,可以使用
simulate a non-SNI browser with openssl.需要基本的HTTP协议知识.)
使用IIS 10,会发生以下情况:
>如果配置了“默认SSL站点”(绑定到没有主机名的端口443的站点),则非SNI客户端将看到:
>默认(错误)SSL站点的证书(通常会导致证书警告,除非您将默认SSL站点证书配置为包含托管在您IP地址的所有站点的SAN)和
>请求(正确)站点的内容(在用户解除证书警告之后).
这很有道理:
> SSL握手发生在HTTP请求传输之前.因此,如果没有浏览器的SNI支持,服务器别无选择,只能返回默认的SSL站点证书.
>建立SSL连接后(使用“错误”证书),服务器接收HTTP请求,通过Host:标头读取请求的主机名并返回正确的内容.
(来源:刚用旧的Windows XP IE8虚拟机测试过它.)