Re: Problémy s Apache

Čtvrtek Březen 20 14:10:02 CET 2008

On Wed, 19 Mar 2008, Dan Ohnesorg wrote:
> Dne Wed, Mar 19, 2008 at 04:31:53PM +0100, Jan Houstek napsal:
>
>> P.S. Do budoucna tohle asi vyřeší "server name indication" extension TLS
>> (RFC 3546). Zdá se, že už to umí mod_gnutls, mod_ssl zatím ne (čeká
>> se na openssl 0.9.9), a překvapivě i novější verze nejběžnějších
>> browserů (dokonce včetně IE). Nemáte to už někdo v praxi vyzkoušené?
>
> Tady je hlavne problem sehnat certifikat pro takovou domenu od nejake 
> slusne CA.

No právě že ne, tohle je technika, jak si na začátku TLS klient řekne 
jméno a server podle toho vybere certifikát. Svým způsobem to dosavadní 
situaci obrací naruby -- nejen že už nebude problém s https name-based 
virtualhosty, ale dokonce to umožní dělat virtualhosty i u protokolů, kde 
podobná finta jako u http nebyla možná vůbec (pop3), nebo kde s tím byly 
různé další problémy (imap, smtp a ostatní v režimu "STARTTLS").

-- HH