SSL a VirtualHosts
Ondrej Sury
sury.ondrej na globe.cz
Pondělí Prosinec 30 19:56:07 CET 2002
Petr Tomasek <tomasek na etf.cuni.cz> writes:
>> Tomas Valousek wrote:
>> > Ja potrebuji jiste vedet, ze komunikuji se spravnym fyzickym serverem a
>> > sifrovane.
>>
>> Jenze v okamziku, kdy jsou data sifrovana neco o demultiplexingu na
>> bazi named virtual host seance jaxi nic nevi... musel byste mit IP based
>> virtual host, coz zrejme nemate a nehodlate resit...
>>
>
>
> Hmm... tak nevim, ale pripade, ze vsechny virtualni stroje
> v domene is.firma.xx budou obsluhovany jednim strojem mi prijde,
> ze je to celkem jedno, ne?
>
> Nebo mi neco duleziteho unika?
Nemate jistotu, ze kdyz komunikujete s aa.is.firma.xx, tak to vlastne neni
bb.is.firma.xx a data, ktere vam posila jsou ty spravna. Pokud to dotycny
nasledne chce nabizet jako komercni reseni na sobe nezavislym subjektum,
tak by si to urcite zaslouzilo vlastni certifikaty, ale nevim jestli to
neni trochu overkill... a pro tohle reseni je to vlastne jedno, protoze co
se tyce isolace, tak by si to zaslouzilo nejenom vlastni certifikaty a
vlastni IPcka, ale i oddelene processy apache, a to nejlepe na oddelenych
unixech, aby si navzajem nemohly sahat do dat... ale jak rikam, pripada mi
to trochu jako jit s kanonem na komara... jiste tohle reseni neni uplne
koser, ale v zavislosti na pozadavcich to takto muze postacovat.
O.
--
Ondrej Sury - CIO Globe Internet s.r.o. http://globe.cz/
Tel: +420(2)35365000 Fax: +420(2)35365009 Planickova 1, 162 00 Praha 6
Další informace o konferenci Linux