Peter Blancke schrieb: > Daraus folgt, dass ein Server mit nur einer IP auch nur ein > SSL-Zertifikat fuer https verwursten kann.
Richtig. Allerdings kann ein Server durchaus mehrere IPs haben, ich denke, genau das ist f�r diesen Anwendungsfall g�ngige Praxis. > einen Import-Vorgang?. Der IE bemaengelt, dass der eingetragene > Server-Name mit dem aufgerufenen HTTP-Host nicht uebereinstimmt. Diese Warnung l��t sich auch nicht unterdr�cken. Ich pers�nlich habe mich schon oft �ber das Design von SSL-Zertifikaten ge�rgert, man bekommt einfach unweigerlich drei Funktionen in einem: Verschl�sselung, �berpr�fung des DNS-Namens, bzw. der IP, und �berpr�fung, ob das Zertifikat von einer CA signiert ist. Auf der anderen Seite ist das schon verst�ndlich: wenn ein Benutzer https:// in seinen Browser tippt, dann sollte er schon sicher sein k�nnen, da� es sich wirklich um eine gesicherte Verbindung mit dem richtigen Server handelt. Wie eine CA-Signatur von Verbrechern wie Verisign & Co allerdings ein Hinweis auf Vertrauensw�rdigkeit sein kann, bleibt mir weiterhin ein R�tsel. Martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
