Supongamos que hay dos servidores; server1.com
tiene un certificado SSL estándar instalado y server2.com
tiene un certificado SSL comodín (* .server2.com) instalado.
A continuación, suponga que hace del servidor 1 a través de la conexión SSL una llamada a la API a api2.server2.com
...
Si alguien escucha a escondidas la conexión, ¿qué URL del servidor2 vería el sniffer?
¿El sniffer vería server2.com
o el subdominio que se llamó api2.server2.com
?