SSL a VirtualHosts

[Matus fantomas Uhlar]

-> Petr Tomasek <tomasek na etf.cuni.cz> writes:
->> Hmm... tak nevim, ale pripade, ze vsechny virtualni stroje
->> v domene is.firma.xx budou obsluhovany jednim strojem mi prijde,
->> ze je to celkem jedno, ne?

Ondrej Sury <sury.ondrej na globe.cz> wrote:
-> Nemate jistotu, ze kdyz komunikujete s aa.is.firma.xx, tak to vlastne neni
-> bb.is.firma.xx a data, ktere vam posila jsou ty spravna.  Pokud to dotycny
-> nasledne chce nabizet jako komercni reseni na sobe nezavislym subjektum,
-> tak by si to urcite zaslouzilo vlastni certifikaty, ale nevim jestli to
-> neni trochu overkill...  a pro tohle reseni je to vlastne jedno, protoze co
-> se tyce isolace, tak by si to zaslouzilo nejenom vlastni certifikaty a
-> vlastni IPcka, ale i oddelene processy apache, a to nejlepe na oddelenych
-> unixech, aby si navzajem nemohly sahat do dat...  ale jak rikam, pripada mi
-> to trochu jako jit s kanonem na komara...  jiste tohle reseni neni uplne
-> koser, ale v zavislosti na pozadavcich to takto muze postacovat.

V tom je to cele... imho nema zmysel davat certifikaty pre viac subdomen na
jeden stroj ak je mozne pouzit *. Zbytocne musite konfigurovat viac IP a
zisk prakticky nulovy. Ak chcete ozajstnu bezpecnost, plati to co ste
napisali - oddelene IP, oddelene apache, oddelene servery. Ale to zase
zrejme nebudu virtualhosty.

-- 
 Matus "fantomas" Uhlar, uhlar na fantomas.sk ; http://www.fantomas.sk/
 Warning: I don't wish to receive spam to this address.
 Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
 WinError #99999: Out of error messages.