windows-xp – 当浏览器不支持SNI时会发生什么

前端之家收集整理的这篇文章主要介绍了windows-xp – 当浏览器不支持SNI时会发生什么前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
一个看似简单的问题,但仍然有效.

不支持SNI的浏览器尝试访问配置为通过SNI强制SSL的站点时,会发生什么.

谢谢

这取决于您的Web服务器在收到没有SNI的HTTPS请求时的反应. (如果要测试它,可以使用 simulate a non-SNI browser with openssl.需要基本的HTTP协议知识.)

使用IIS 10,会发生以下情况:

>如果配置了“默认SSL站点”(绑定到没有主机名的端口443的站点),则非SNI客户端将看到:

>默认(错误)SSL站点的证书(通常会导致证书警告,除非您将默认SSL站点证书配置为包含托管在您IP地址的所有站点的SAN)和
>请求(正确)站点内容(在用户解除证书警告之后).

这很有道理:

> SSL握手发生在HTTP请求传输之前.因此,如果没有浏览器的SNI支持,服务器别无选择,只能返回默认的SSL站点证书.
>建立SSL连接后(使用“错误”证书),服务器接收HTTP请求,通过Host:标头读取请求的主机名并返回正确的内容.

>如果未配置“默认SSL站点”,则将关闭连接.

(来源:刚用旧的Windows XP IE8虚拟机测试过它.)

猜你在找的Windows相关文章