šfirovaná HTTP (+FTP) proxy

David Rohleder davro na ics.muni.cz
Středa Červen 12 20:00:10 CEST 2002


uhlar na fantomas.sk writes:

> Ing. Pavel PaJaSoft Janousek <janousek na fonet.cz> wrote:
> ->> ->> > ->        Jiste ze jde v sifrovanem kanalu... - proto take nelze vytvaret name
> ->> ->> > -> based virtual WWW servery via HTTPS...
> ->> ->> >
> ->> ->> > coby neslo, ide. Akurat musia mat ten isty certifikat... pretoze
> ->> ->> > sa prenesie najprv ten as potom stranky.
> ->> ->>
> ->> ->> ??? soucasti certifikatu je i jmeno serveru, jak chcete mit 1 cerfitikat
> ->> ->> pro X serveru v domenach 2. radu? (tedy adresu XXX.domena2.gTLD)
> ->> 
> ->> -> No ono to jde, akorat to bude rvat, ze mate spatny certifikat. A o to jde.
> ->> 
> ->> apachu to je jedno, klientom to moze vadit. ale trebars certifikat pre
> 
> ->        Klientum to MUSI vadit (a jen trubka s tim nic nedela) - mate
> -> certifikat pro neco jineho, nez za co ho vydavate. To by byla pekna
> -> bezpecnost.. k cemu to pak je? To si pak certifikat rovnou generujte pro
> -> Vase potreby...
> 
> existuje trebars wildcard certifikat, napriklad pre *.nextra.sk ktory je
> mozne pouzit jeden pre viac virtualnych hostov. 

Wildcard certifikaty jsou prasarna, kterou by mne zajimalo, kdo
vymyslel. A navic si nejsu zcela jisty, jestli to bude fungovat ve
vsech prohlizecich.


-- 
-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------


Další informace o konferenci Linux