Supponiamo che ci siano due server; server1.com
ha un certificato SSL standard installato e server2.com
ha un certificato SSL jolly (* .server2.com) installato.
Successivamente, supponi di creare dal server 1 tramite connessione SSL una chiamata API a api2.server2.com
...
Se qualcuno intercetta la connessione, quale URL del server2 vedrebbe lo sniffer?
Lo sniffer vedrebbe server2.com
o il sottodominio chiamato api2.server2.com
?