Apache a VH pro SSL -- delsi
Jan Houstek
Jan.Houstek na mff.cuni.cz
Čtvrtek Květen 26 13:59:17 CEST 2005
Ing. Pavel PaJaSoft Janoušek wrote:
>>Blbost. Pokud se tak jako tak pouziva nejaka privatni CA, tak neni
>>problem vystavit certifikat pro vice jmen, nemluve o tom, ze nektere
>>verejne CA to do jiste miry taky umi.
>
> A k cemu takovy certifikat je, když vlastne __VUBEC NIC__ nerika, za
> jakym ucelem a pro koho byl vlastne vydan... DNS spoofing napr. urcite
> zajasa...
Pokud se jedná o certifikát nějaké malé privátní CA, tak vlastně není
potřeba, aby ten certifikát obsahoval nějaké informace k dalšímu ověření.
Pokud jde o veřejný certifikát, tak jediný problém nastane v případě, že
na jedno doménové jméno budou aplikovatelné dva různé certifikáty vydané
různým subjektům, což se samozřejmě neděje. Že certifikát neříká je
ovšem většinou pravda, zatím jsem žádný mluvit neslyšel ...
>>Nemluve o tom, ze novejsi verze TLS disponuji moznosti sdelit jmeno
>>virtualhostu dostatecne vcas (v ramci extended HELO).
>
> A jejich realna aplikovatelnost na bezne SW prostredky je jaka?
Slušná, rozumně aktuální prohlížeče to podporují (Gecko, MSIE, Opera ...).
-- Honza Houštěk
Další informace o konferenci Linux