Estoy usando Apache 2.4, con dos certificados, un RSA firmado por CACert y un ECC autofirmado. Ninguno de estos certificados proporciona una ruta a un certificado raíz de confianza confiable. Mi pregunta es la siguiente: cuando se presentan dos certificados diferentes para un sitio web, ¿cómo decide el navegador cuál usar?
Adivina
Mi conjetura se basa en leer la especificación: el navegador nunca verá más de un certificado de servidor. Más bien, la especificación de cifrado se negocia de antemano. Y SOLO ENTONCES el servidor envía los certificados.
Entonces, si la negociación termina con un conjunto de cifrado autenticado RSA-cert, se enviará la cadena de certificados RSA. Y si la negociación termina con un conjunto de cifrado autenticado con certificado ECDSA, se enviará la cadena de certificados ECDSA.
Documento de normas: enlace
7.4.2. Certificado de servidor [...] El certificado DEBE ser apropiado para el algoritmo de intercambio de claves del conjunto de cifrado negociado y cualquier extensión negociada.
Pruebas
No puedo probar esto ahora.
Y: lo último que escuché (2013) SSL-Labs tampoco pudo: Foros de Qualys: certificados duales y puntuaciones de intercambio clave
Lea otras preguntas en las etiquetas web-browser tls certificates webserver apache