ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re[2]: SSL и if



Hello Andrey,

You wrote on Monday, April 23, 2007, 2:30:47 PM:

AYO> Anton Yuzhaninov wrote:
>> AYO> И алгоритм что-то типа: "пришедшего на 80-й порт молча
>> перебрасываем AYO> на 443-й". Иначе зачем городить ssl-огород, если
>> можно придти по 80-му AYO> порту и получить все то же самое?
>>
>> Есть клиенты, которые не могут воспользоваться https, например если
>>  они сидят за http-proxy с отключенным CONNECT. Поэтому просто всех
>>  перебрасывать на 443-й порт не всегда возможно.

AYO> Здесь надо понимать - для чего у нас используется ssl в данном
AYO> сервере: если для безопасности - то надо именно всех, если просто для
AYO> пальцев заказчика - тогда действительно пофигу и контент, отдаваемый
AYO> по 80 может быть тот же самый, что и на 443.

Не обязательно всех грести под одну гребенку.

Если пользователь A не может использовать https, то это его личные
проблемы (если это не админ) и не касается пользователя B, который
может и использует https.

-- 
 Anton Yuzhaninov.

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature



 




Copyright © Lexa Software, 1996-2009.