Supponiamo che questo scenario (inventato): installo un server web che reagisce su due nomi host ( anonymousserver.com
e authenticatedserver.com
)
Vorrei il seguente comportamento:
-
Se il server web è chiamato da
anonymousserver.com
, deve essere usato ssl ma non deve essere richiesto alcun certificato client. -
Se il server web è chiamato da
authenticatedserver.com
, deve essere usato ssl e deve essere richiesto un certificato client.
Quindi, è possibile decidere di eseguire l'autenticazione del certificato client in base al nome host? Il problema che vedo è che l'handshake di ssl e la richiesta di ottenere http avvengono dopo l'altra; l'handshake di ssl è già finito quando il server conosce quale URL deve essere processato