3.6 Server Name Indication (服务器名称指示)
TLS 实现必须支持服务器名称指示 (Server Name Indication, SNI) 扩展, 该扩展在 [RFC6066] 的第 3 节中定义, 用于那些将从中受益的更高级别协议, 包括 HTTPS。但是, 在特定情况下实际使用 SNI 是本地策略的问题。
理由: SNI 支持在单个地址上部署多个受 TLS 保护的虚拟服务器, 因此通过允许每个虚拟服务器拥有自己的证书, 为这些虚拟服务器实现了细粒度的安全性。
TLS 实现必须支持服务器名称指示 (Server Name Indication, SNI) 扩展, 该扩展在 [RFC6066] 的第 3 节中定义, 用于那些将从中受益的更高级别协议, 包括 HTTPS。但是, 在特定情况下实际使用 SNI 是本地策略的问题。
理由: SNI 支持在单个地址上部署多个受 TLS 保护的虚拟服务器, 因此通过允许每个虚拟服务器拥有自己的证书, 为这些虚拟服务器实现了细粒度的安全性。