Webサーバーは、SSL復号化に使用するキーペアをどのように知るのですか？

Apacheは、リッスンしているTCPポート（80、443など）の1つへのリクエストを受信すると、HTTPヘッダーを見てリクエストされているホストを決定することを理解していますHost。サーバーは、リクエストをリダイレクトする仮想ホストを認識します。

しかし、HTTP over SSL / TLSではどのように機能しますか？HTTPリクエスト全体が暗号化されているため（少なくともそれはどこかで読んだと思います）、サーバーがデータを復号化した後にのみヘッダー情報を読み取ることができます。ただし、復号化するには、複数のSSL証明書をWebサーバーにインストールできるため、使用するキーペアを知る必要があります。

では、サーバーはどのように復号化に必要なキーを知るのでしょうか？

TLSハンドシェイクが必要な情報を提供すると想像できます。

「可能性のある重複」フラグについて：

リンクされた質問と自分の質問の両方に対する答えは似ていることに同意しますが、質問は異なると言わなければなりません。独立したSSL証明書を使用して複数のサイトをホストできるかどうか、またはどのようにホストできるかは疑問の余地があります。代わりに、私の質問は根本的な技術的側面に対処します。

もともと、Webサーバーは知りませんでした。これが、サーバーでホストするすべてのSSL仮想ホストに個別のIPアドレスが必要な理由です。このように、サーバーは、接続がIP Xに着信したときに、関連付けられた仮想ホストの構成（証明書を含む）を使用する必要があることを知っていました。

これはServer Name Indicationで変更されました。これは、クライアントがハンドシェイクプロセスで必要なホスト名を示すことができるTLS拡張機能です。この拡張機能はすべての最新のOSで使用されていますが、古いブラウザーやサーバーではサポートされていないため、クライアントが引き続きWinXPでIE 6を使用することを期待する場合は、運が悪いでしょう。

TLS / SSLについて誤解しているようです。HTTP要求は、サーバーの公開キーによって暗号化されません。これは、以前のハンドシェイクでネゴシエートされたキーを使用して対称暗号によって暗号化されます。

TLSハンドシェイクの簡単な説明：サーバーとクライアントは、いくつかの暗号スイート、対称キー、およびその他の詳細をネゴシエートします。MITMを防止するために、サーバーは通常、証明書（チェーン）をクライアントに送信し、証明書のキーを使用してハンドシェイクを認証します。（クライアント認証やTLS-PSKなど、他にもいくつかのバリアントがありますが、それらはHTTPではあまり使用されません。）クライアントは証明書を検証（通常の方法）または無視できます。

1つのIPで複数のTLS証明書を使用する場合、SNIは重要ですが、サーバーが要求を復号化できることは必須ではありません。SNIがない場合、サーバーはどの証明書チェーンを送信する必要があるかを認識しないため、サーバーは通常1つ（たとえば、最初の仮想ホスト）を選択しますが、これはもちろん間違っている可能性があります。サーバーが誤った証明書チェーンを選択した場合、クライアントはそれを拒否する必要があります（そのため、HTTP要求の送信を続行しません）。ただし、クライアントが証明書を無視する場合（または無効な証明書がこのサイトで信頼できるものとしてマークされている場合）、正常に続行できます。暗号化に使用される対称キーは証明書に依存しないため（TLSは証明書なしでも機能するように設計されているため）、サーバーはそれを解読できます。

TLSについて書いているのに、なぜTLSについて書いているのかというちょっとした注意：TLSはSSLの新しいバージョンです。SSLのすべてのバージョンは、一般的な使用では安全でないと見なされているため、現在は主にTLS（1.0、1.1、1.2）を使用しています。