¿Los certificados de comodín pueden ocultar / ocultar el nombre de host en una conexión TLS?

5

Estoy tratando de aumentar la seguridad para mi entorno basado en la nube / multiusuario. Estoy considerando que los clientes accedan a una URL oscura como GUID.myCloud.com. Luego responderé a esa solicitud basada en guid con datos específicos del cliente.

  1. Teniendo en cuenta que el certificado en sí tiene un nombre de Asunto de * .myCloud.com, ¿significa que el protocolo TLS en sí no expondrá mi nombre de host privado?

  2. ¿Hay alguna razón para creer que los Nombres alternativos de los sujetos se comportarían de manera diferente?

pregunta random65537 30.09.2011 - 03:29
fuente

1 respuesta

5

Aún verás los nombres de los servidores en las extensiones SNI de hello del cliente.

    
respondido por el Steve Dispensa 30.09.2011 - 03:36
fuente

Lea otras preguntas en las etiquetas