Apache a VH pro SSL -- delsi

[Chlopcik Ales]

Petr Vileta wrote:
> 
> Ing. Pavel PaJaSoft Janoušek wrote:
> > Jan Houstek <mailto:Jan.Houstek na mff.cuni.cz> wrote:
> >> Blbost. Pokud se tak jako tak pouziva nejaka privatni CA, tak neni
> >> problem vystavit certifikat pro vice jmen, nemluve o tom, ze nektere
> >> verejne CA to do jiste miry taky umi.
> >
> > A k cemu takovy certifikat je, když vlastne __VUBEC NIC__ nerika, za
> > jakym ucelem a pro koho byl vlastne vydan... DNS spoofing napr. urcite
> > zajasa...
> >
> Mno, zrovna pred nedavnem jsem s vydatnou pomoci pana Housta rozbehal na mem
> serveru https s jednim certifikatem pro vice domen. Ani tento certifikat
> samozrejme vubec nic nerika ;-) ale, opravte me pokud se mylim, bez nej jaxi
> nelze https provozovat. Jenze ja potrebuji, aby to bezelo ppres https,
> protoze to je sifrovane spojeni. No a kupovat si certifikat za penize jen
> proto, ze potrebuji pro par domen rozbehat https mi pripada neekonomicke ;-)
> --
> Petr
> 
> Na mail uvedeny v headeru zpravy nema cenu nic posilat, konci to v PR* :-)
> Odpovidejte na petr na practisoft cz

	IMHO je otazkou, co vlastne od certifikatu chcete.
	Pokud Vam certifikat slouzi pouze jako _prostredek_, na jehoz bazi
rozbihate kryptovane spojeni (t.j. spojeni, pres ktere se daji s
rozumnou mirou rizika posilat i citlivejsi data :-), pak je (IMHO :-)
certifikat z neverejne CA dostatecny.
	Pokud ma certifikat slouzit i k nejakym dalsim akcim (autorizace, ...),
pak se asi zakoupeni _kvalitnejsiho_ certifikatu nevyhnete.

	MimoMisu : Neni TO zas tak davno, co jsem potkal na jednom z velkych
FreeMailu cetrifikat SnackOilLTD :-). Sice jsem se zasmal, ale v
podstate meli pravdu. Pokud certifikat neni od nejake renomovane CA (se
vsemi dusledky), pak je uplne jedno, jestli je od SnackOil nebo od
AlesovoTestovaciCA. Podstatny je ucel.

	Ales