Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re[2]: SSL и if
Hello Andrey,
You wrote on Monday, April 23, 2007, 2:30:47 PM:
AYO> Anton Yuzhaninov wrote:
>> AYO> И алгоритм что-то типа: "пришедшего на 80-й порт молча
>> перебрасываем AYO> на 443-й". Иначе зачем городить ssl-огород, если
>> можно придти по 80-му AYO> порту и получить все то же самое?
>>
>> Есть клиенты, которые не могут воспользоваться https, например если
>> они сидят за http-proxy с отключенным CONNECT. Поэтому просто всех
>> перебрасывать на 443-й порт не всегда возможно.
AYO> Здесь надо понимать - для чего у нас используется ssl в данном
AYO> сервере: если для безопасности - то надо именно всех, если просто для
AYO> пальцев заказчика - тогда действительно пофигу и контент, отдаваемый
AYO> по 80 может быть тот же самый, что и на 443.
Не обязательно всех грести под одну гребенку.
Если пользователь A не может использовать https, то это его личные
проблемы (если это не админ) и не касается пользователя B, который
может и использует https.
--
Anton Yuzhaninov.
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature
|
