I certificati con caratteri jolly possono nascondere / oscurare il nome host in una connessione TLS?

5

Sto cercando di aumentare la sicurezza per il mio ambiente basato su cloud / multi-tenant. Sto considerando di avere dei client che accedono a un URL oscuro come GUID.myCloud.com. Risponderò quindi a tale richiesta basata su indicazioni con dati specifici del cliente.

  1. Considerando che il certificato stesso ha un nome soggetto di * .myCloud.com, significa che il protocollo TLS stesso non esporrà il mio nome host privato?

  2. C'è qualche ragione per credere che i Nomi alternativi del soggetto si comportino diversamente?

posta random65537 30.09.2011 - 03:29
fonte

1 risposta

5

Vedrai ancora i nomi dei server nelle estensioni SNI dei client.

    
risposta data 30.09.2011 - 03:36
fonte

Leggi altre domande sui tag