Apache a VH pro SSL -- delsi

[Jan Houstek]

Ing. Pavel PaJaSoft Janoušek wrote:
>>Blbost. Pokud se tak jako tak pouziva nejaka privatni CA, tak neni
>>problem vystavit certifikat pro vice jmen, nemluve o tom, ze nektere
>>verejne CA to do jiste miry taky umi.
> 
> A k cemu takovy certifikat je, když vlastne __VUBEC NIC__ nerika, za
> jakym ucelem a pro koho byl vlastne vydan... DNS spoofing napr. urcite
> zajasa...

Pokud se jedná o certifikát nějaké malé privátní CA, tak vlastně není 
potřeba, aby ten certifikát obsahoval nějaké informace k dalšímu ověření.

Pokud jde o veřejný certifikát, tak jediný problém nastane v případě, že 
na jedno doménové jméno budou aplikovatelné dva různé certifikáty vydané 
různým subjektům, což se samozřejmě neděje. Že certifikát neříká je 
ovšem většinou pravda, zatím jsem žádný mluvit neslyšel ...

>>Nemluve o tom, ze novejsi verze TLS disponuji moznosti sdelit jmeno
>>virtualhostu dostatecne vcas (v ramci extended HELO).
> 
> A jejich realna aplikovatelnost na bezne SW prostredky je jaka?

Slušná, rozumně aktuální prohlížeče to podporují (Gecko, MSIE, Opera ...).

-- Honza Houštěk