SSL a VirtualHosts
Ing. Pavel PaJaSoft Janousek
janousek na fonet.cz
Pondělí Prosinec 30 15:29:24 CET 2002
Tomas Valousek wrote:
> prave napsal ;) a nejsem tedy schopen vydedukovat, kde by mohl byt problem
> - samozrejmne si rad necham poradit ;)
Dobra, takze jinak:
1. Kdyz se Vas pozadavek zasifruje, je soucasti teto sifrovane zpravy
(sekce 'data') jmeno serveru - name based WWW servery jsou Vam
predpokladam znamy...
2. Kdyz pozadavek dorazi na server, naprosto ho sekce 'data' nezajima,
zajima ho jen 'hlavicka'
3. To, ze jste chtel komunikovat s necim konkretnim nikoho v tuto chvili
nezajima, protoze nikdo jeste neni schopen poznat s kym chcete
komunikovat (protoze tato informace je soucasti stale jeste
zasifrovanych dat)
4. V okamziku, kdy jste schopen urcit relaci, kterou byste (a ja verim,
ze ano) rad, jste davno mimo pole sifrovani a ... - k cemu ho tedy mate?
Jinymi slovy, jedine spravne reseni je (IMHO) IP based WWW servery a
certifikat pro kazdou z techto IP adres.
PS: To, ze mi nekdo neco proda je argument 'spravnosti' fakt na urovni...'-)
-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
SMS: mailto:P.Janousek na SMS.Paegas.Cz Fax.: +420 5 4324 4751
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------
Další informace o konferenci Linux