SSLStrictSNIVHostCheckをサーバーレベルでオンに設定することは良い考えですか?
ApacheのSSLStrictSNIVHostCheck onをサーバーレベルで設定することは良い考えですか?仮想ホストだけに設定する方が良いでしょうか?
この設定の長所と短所は何ですか?
安全なサーバーを実行している理由によって異なります。 SNIVを使用して、それぞれが異なる証明書を持つ単一のIPアドレスで複数の仮想ホストを取得する場合、SNIVをサポートしていないブラウザーを使用している誰かが間違った名前で最初のサイトに接続できるかどうかは重要ですか?その場合は、オンに設定する必要があります。そうでない場合は、オフに設定します。
http://httpd.Apache.org/docs/2.4/mod/mod_ssl.html#sslstrictsnivhostcheck を参照してください