Интересно, могут ли браузеры повторно использовать одно и то же соединение, когда оба доменных имени относятся к одному и тому же IP-адресу и оба покрываются одним сертификатом (SAN) при совместном использовании на одном веб-сайте.
Пример: у меня есть сертификат, охватывающий example.com и example.org в его SubjectAltName. На https://example.com/ Я вставляю изображения из https://example.org/. Требуется ли (возможно, медленное) подтверждение SSL / TLS для example.org?
Поскольку браузер заранее не знает, что он получит тот же сертификат при подключении к другому имени хоста, даже если IP-адрес такой же (из-за указания имени сервера), он не может повторно использовать то же соединение. Даже если сертификат, который он получает для example.org, включает example.com, нельзя быть уверенным, что он получит тот же сертификат при подключении к example.com.