Fournisseur PaaS bien connu Heroku offre de multiples solutions au problème des SSL. L'une d'entre elles est un produit appelé SSL basé sur le nom d'hôte
Il ne s'agit pas de SNI. Ils prétendent qu'il fonctionne sur tous les navigateurs et dans toutes les configurations, mais qu'il présente d'autres inconvénients, notamment (en citant la documentation) :
-
Le SSL basé sur le nom d'hôte ne fonctionnera pas avec les domaines racine car il repose sur l'alias CNAME de vos noms de domaine personnalisés.
-
Le SSL par nom d'hôte ne fonctionne qu'avec un seul domaine. Par exemple, www.domain.com fonctionnera, mais si un deuxième certificat pour secure.domain.com est ajouté à l'application, il ne fonctionnera pas.
-
Notre offre SSL basée sur le nom d'hôte supprime actuellement certains en-têtes HTTP ; cela peut être un problème lorsque votre application a besoin de connaître l'IP du client, par exemple.
En utilisant cette solution personnalisée, Heorku peut servir plusieurs sites SSL sur une seule adresse IP et, comme ils l'affirment, elle fonctionnera sur n'importe quel support.
Quelqu'un peut-il expliquer l'aspect technique de cette solution et la technologie sous-jacente à ce produit ?