httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Frank Thommen <fthom...@inf.ethz.ch>
Subject Re: VirtualHosts / SSL
Date Tue, 02 May 2006 10:33:24 GMT
Daniel Bradler wrote:
> On Tue, 2 May 2006, Joerg Behrens wrote:
> 
>>> Doch, das geht.  Eine eindeutige TCP/IP-Adresse pro HTTPS-Virtualhost
>>> ist ausreichend.
>>
>> Der OP schrieb das er nur eine IP für seinen Server hat und somit war 
>> die richtige Anwort 'nein'.
> 
> Nein, denn eine eindeutige TCP/IP-Adresse kann auch durch Verwendung
> unterschiedlicher Portadressen erzeugt werden.

Hmmm?  Also in "meinen" IP-Adressen gibt es nirgends Ports :-).  Da 
liegt wahrscheinlich eine Verwechslung von IP-Adressen mit URL/URI vor, 
wo tatsaechlich Port-Angaben vorkommen koennen.

Ein SSL-Zertifikat ist i.d.R. fuer eine spezifische URL oder einen 
Hostnamen erstellt.  Wenn Du andere virtuelle Hosts damit betreibst, 
geht das zwar und der Verkehr ist auch verschluesselt (wenn das das Ziel 
sein soll), aber die Benutzer bekommen immer die haesslichen 
Browser-Meldungen, dass das Zertifikat nicht mit dem angewaehlten Host 
uebereinstimmt.  D.h. die User koennen nicht sicher sein, ob der 
angewaehlte Host wirklich der ist, den sie besuchen wollten.

Zusammenfassend: Apache/SLL mit namensbasierten virtuellen Hosts: 
Verschluesselung ja, Host-Verifizierung nein.

Disclaimer: Diese Angaben basieren auf UNIX-Varianten von Apache
Disclaimer 2: Es gibt soweit ich weiss auch Zertifikate, die auf mehrere 
Hostnamen/URLs passen (z.B. von Verisign).  Das kenne ich aber nur vom 
Hoerensagen


frank

-- 
Frank Thommen
System Management & Support                         +41-44-63 27208
Inst. of Computational Science ETH             fthommen@inf.ethz.ch
ETH Zentrum / CAB, CH-8092 Zuerich        www.inf.ethz.ch/~fthommen

      ()  ascii ribbon campaign: against html mail, vCards
      /\                         and proprietary attachments

--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message