Предполагается:
- Сервер A - только DNS, без веб-служб.
- Сервер B - веб-сервер.
Ниже приведено крайнее упрощение того, что на самом деле происходит. Для простоты мы исключаем все кеши, сложность сетей и приложений.
Что происходит на клиенте:
- Пользователь переходит на mypage.com (HTTPS)
- Браузер / ОС проверяет, кто такой mypage.com;получает IP
- Браузер пытается установить безопасное соединение с IP веб-сервера.
Именно в этот момент браузер будет смотреть сертификат SSL, предоставленный вашим веб-сервером. Этот сертификат должен быть подписан доверенным органом и иметь действительное альтернативное имя mypage.com. Не подписано или имя не соответствует тому, что пользователь ввел в браузер, вы получите ошибку сертификата.
Если сертификат пройден:
- Браузер будет завершенустановление соединения
- Браузер запрашивает контент с именем mypage.com
- Браузер отображает контент, восстановленный с веб-сервера
В этом сценарии только веб-сервер должен иметь действительныйсертификат, подтверждающий, что клиент действительно пытается подключиться к серверу.
Сценарий HTTP аналогичен, но соединение не защищено и сайт загружается. Большинство веб-сайтов настраивают запрос перенаправления на вызовы HTTP, заставляя браузер пользователя повторять свой запрос по протоколу HTTPS.