Nama host dan verifikasi sertifikat (dan faktanya, memeriksa apakah SSL digunakan) sepenuhnya merupakan tanggung jawab klien.
Verifikasi nama host akan dilakukan oleh klien, sebagaimana ditentukan dalam RFC 2818, berdasarkan nama host yang mereka minta di URL mereka. Apakah resolusi DNS nama host didasarkan pada entri CNAME atau apa pun, itu tidak relevan.
Jika pengguna mengetik https://user1.theirsite.com/
di browser mereka, sertifikat di situs target harus valid untuk user1.theirsite.com
.
Jika mereka memiliki server sendiri untuk user1.theirsite.com
, berbeda dengan user1.mysite.com
, entri DNS CNAME tidak akan masuk akal. Dengan asumsi kedua host berbeda secara efektif, mereka dapat memiliki sertifikat valid mereka sendiri untuk user1.theirsite.com
dan melakukan pengalihan ke https://user1.theirsite.com/
. Pengalihan juga akan terlihat di bilah alamat.
Jika Anda benar-benar ingin memiliki CNAME dari user1.theirsite.com
hingga user1.mysite.com
, mereka mungkin dapat memberikan sertifikat dan kunci pribadinya sehingga Anda juga menghostingnya di situs Anda, menggunakan Indikasi Nama Server (dengan asumsi port yang sama, dan tentu saja alamat IP yang sama karena Anda menggunakan CNAME). Ini akan berhasil untuk klien yang mendukung SNI. Namun akan ada risiko tertentu bagi mereka jika memberikan kunci pribadinya kepada Anda (yang umumnya tidak disarankan).
person
Bruno
schedule
02.05.2012