Lexa Software: Apache-Talk@lists.lexa.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: Apache-Talk

Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[apache-talk] =?koi8-r?B?UmVbMl06IFthcGFjaGUtdGFsa10gUmVbMl06IFthcGFjaGUtdGFsa10gU1NM?= =?koi8-r?B?IMkgbmFtZS1iYXNlZCDXydLU1cHM2M7ZxSDIz9PU2SDSwcLP1MHA1CA/IQ==?=

To: Vladimir Bormotov <apache-talk@lists.lexa.ru>
Subject: [apache-talk] Re[2]: [apache-talk] Re[2]: [apache-talk] SSL и name-based виртуальные хосты работают ?!
From: Дмитрий <apache-talk@ariadnamedia.com>
Date: Wed, 21 Feb 2001 19:40:33 +0300
In-reply-to: <m37l2lgcc7.fsf_-_@vb.dn.ua>
Organization: Ariadna Media
References: <m37l2lgcc7.fsf_-_@vb.dn.ua>

VB>  k> Значит апач должен смотреть заголовок Host. А раз сами сайты
VB>  k> открываются нормально, значит Апач на самом деле смотрит заголовок
VB>  k> Host:.  Или я неправ?

VB>  Прав. Он смотрит, канал шифруется. но оно тебе нужно? В чем смысл SSL,
VB>  если сертификат будет другой?  Как _умный_ пользователь сможет доверять
VB>  такому шифрованию? Где гарантии что он попал на тот сайт? Собственно
VB>  гарантия - сертификат. А он другой. А неумному SSL вообще нафиг не нужно.

Большое спасибо всем за ответы!
Судя по всему, я могу купить один сертификат (скажем для delta.ru) и
прописать в конфиге два виртуальных хоста (delta.ru и gamma.ru). При
вызове https://delta.ru браузер будет открывать сайт без ругани, а при
вызове https://gamma.ru сайт будет открываться тоже нормально, канал
шифроваться будет, но браузер будет ругаться, что "имя сайта
неправильное".
Все верно? если да, то такое положение меня частично устраивает.


P.S.: Все имена доменов в данном сообщении выбраны случайно и не имеют
отношения к реально зарегистрированным доменам.
P.P.S.: Жалко, что когда IE ругается на "неправильный" сертификат
нельзя ему указать принять данный сертификат до окончания его действия
(как это сделано в NC).

--------
Дмитрий Чертищев
Ariadna Media
http://ariadnamedia.com


=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =

Follow-Ups:
- [apache-talk] Re: =?koi8-r?B?W2FwYWNoZS10YWxrXSBSZVsyXTogW2FwYWNoZS10YWxrXSBSZVsyXTogW2Fw?==?koi8-r?B?YWNoZS10YWxrXSBTU0wgySBuYW1lLWJhc2VkINfJ0tTVwczYztnFIMjP09TZ?==?koi8-r?B?INLBws/UwcDUID8h?=
  - From: Artem Chuprina

References:
- Re: [apache-talk] Re[2]: [apache-talk] SSL и name-based виртуальные хосты работают ?!
  - From: Vladimir Bormotov

Prev by Date: Re: [apache-talk] mod_perl & DBD::Pg
Next by Date: [apache-talk] Re: =?koi8-r?B?W2FwYWNoZS10YWxrXSBSZVsyXTogW2FwYWNoZS10YWxrXSBSZVsyXTogW2Fw?==?koi8-r?B?YWNoZS10YWxrXSBTU0wgySBuYW1lLWJhc2VkINfJ0tTVwczYztnFIMjP09TZ?==?koi8-r?B?INLBws/UwcDUID8h?=
Previous by thread: Re: [apache-talk] Re[2]: [apache-talk] SSL и name-based виртуальные хосты работают ?!
Next by thread: [apache-talk] Re: =?koi8-r?B?W2FwYWNoZS10YWxrXSBSZVsyXTogW2FwYWNoZS10YWxrXSBSZVsyXTogW2Fw?==?koi8-r?B?YWNoZS10YWxrXSBTU0wgySBuYW1lLWJhc2VkINfJ0tTVwczYztnFIMjP09TZ?==?koi8-r?B?INLBws/UwcDUID8h?=
Index(es):
- Date
- Thread