web-dev-qa-db-ja.com

ワイルドカード証明書はTLS接続のホスト名を隠したり隠したりできますか?

クラウドベース/マルチテナント環境のセキュリティを強化しようとしています。クライアントにGUID.myCloud.comなどのあいまいなURLにアクセスさせることを検討しています。次に、そのGUIDベースの要求に顧客固有のデータで応答します。

  1. 証明書自体のサブジェクト名が* .myCloud.comであることを考えると、TLSプロトコル自体が私のプライベートホスト名を公開しないことを意味しますか?

  2. サブジェクト代替名の動作が異なると信じる理由はありますか?

encryptiontlscloud-computingprotocolsobscurity
5
goodguys_activate

クライアントのhelloSNI拡張機能には引き続きサーバー名が表示されます。

5
Steve Dispensa