カスタムドメインと繋げた firebase hosting は Let's Encrypt から証明書を取得している。

firebase hosting についてのメモ。 firebase hosting は、 domain を取得し、そこの A レコード (IP アドレス) を firebase のものにするだけで、勝手に ssl に対応してくれる。

これは裏で何をやっているかというと、 Let’s Encrypt で接続されたドメイン名に対しての証明書を取得し、それをSNIで、リクエストされたホスト名に応じて切り替えて送っている。

SNI とは、

SSLハンドシェイク時にクライアントがアクセスしたいホスト名を伝えることで、サーバ側がグローバルIPごとではなくホスト名によって異なる証明書を使い分けることを可能にする。