Am 2005-04-14 17:55:30, schrieb Evgeni -SargentD- Golov: > Wer hat denn wann von Dynamischen IPs gesprochen? Ich nicht. Und der OP > auch nicht. > Aber was sollte das f�r einen Unterschied machen, wenn eh nach dem Host > entschieden wird.
"shttp" funktioniert IMMER IP-Based, und ein Cetrifikat hat eben nun mal die IP drin. Wenn Du nun auf einer dynamischen IP sitzt, �ndert sich in der regel alle 24 Stunden Deine IP. Wenn Du NameBased Zertifikate basteln k�nnetst, kann jeder den DomainName spoofen und vorgeben er k�nnte Du sein, was die Sicherheit von "shttp" untergraben w�rde Am beste ist, wenn Du Dich mal in die RFCs einlie�t um zu verstehen wie "shttp" funktioniert. Certifikate werden f�r die IP-Adresse und dem dazugeh�rigen DomainNamen ausgestellt. Wenn die IP-Adresse wechsaelt, wird das Zertifikat ung�ltig. > Evgeni Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/88452356 67100 Strasbourg/France IRC #Debian (irc.icq.com)
signature.pgp
Description: Digital signature
