在服务器级别设置SSLStrictSNIVHostCheck是否好主意?

在服务器级别设置Apache的SSLStrictSNIVHostCheck on是一个好主意吗? 将它设置为虚拟主机是否更好?

这个设置有什么优点和缺点?

这取决于你为什么运行一个安全的服务器。 如果您使用SNIV在单个IP地址上获取多个虚拟主机,而每个虚拟主机具有不同的证书,那么如果某个浏览器不支持SNIV的用户可以使用错误的名称连接到第一个网站,那么这一点是否重要? 如果是这样,那么你应该把它设置为开。 如果没有,请将其设置为closures。

请参阅http://httpd.apache.org/docs/2.4/mod/mod_ssl.html#sslstrictsnivhostcheck