Daniel Bradler wrote:
On Tue, 2 May 2006, Joerg Behrens wrote:
Doch, das geht. Eine eindeutige TCP/IP-Adresse pro HTTPS-Virtualhost
ist ausreichend.
Der OP schrieb das er nur eine IP für seinen Server hat und somit war
die richtige Anwort 'nein'.
Nein, denn eine eindeutige TCP/IP-Adresse kann auch durch Verwendung
unterschiedlicher Portadressen erzeugt werden.
Hmmm? Also in "meinen" IP-Adressen gibt es nirgends Ports :-). Da
liegt wahrscheinlich eine Verwechslung von IP-Adressen mit URL/URI vor,
wo tatsaechlich Port-Angaben vorkommen koennen.
Ein SSL-Zertifikat ist i.d.R. fuer eine spezifische URL oder einen
Hostnamen erstellt. Wenn Du andere virtuelle Hosts damit betreibst,
geht das zwar und der Verkehr ist auch verschluesselt (wenn das das Ziel
sein soll), aber die Benutzer bekommen immer die haesslichen
Browser-Meldungen, dass das Zertifikat nicht mit dem angewaehlten Host
uebereinstimmt. D.h. die User koennen nicht sicher sein, ob der
angewaehlte Host wirklich der ist, den sie besuchen wollten.
Zusammenfassend: Apache/SLL mit namensbasierten virtuellen Hosts:
Verschluesselung ja, Host-Verifizierung nein.
Disclaimer: Diese Angaben basieren auf UNIX-Varianten von Apache
Disclaimer 2: Es gibt soweit ich weiss auch Zertifikate, die auf mehrere
Hostnamen/URLs passen (z.B. von Verisign). Das kenne ich aber nur vom
Hoerensagen
frank
--
Frank Thommen
System Management & Support +41-44-63 27208
Inst. of Computational Science ETH [EMAIL PROTECTED]
ETH Zentrum / CAB, CH-8092 Zuerich www.inf.ethz.ch/~fthommen
() ascii ribbon campaign: against html mail, vCards
/\ and proprietary attachments
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an [EMAIL PROTECTED]
sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------
