httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Lars Eilebrecht <l...@eilebrecht.net>
Subject Re: ssl und mehrere Zertifikate
Date Thu, 13 Sep 2007 11:38:57 GMT
Daniel Schulz wrote:


> Jetzt ist der Groschen gefallen. OK, das geht so also nicht. Aber eine
> Alternative wäre doch, einen Host ssl.domain.de anzulegen und dann
> darüber alles verschlüsselte laufen zu lassen. Also dass 
> 
> webmail.domain.de
> 
> eine Umleitung auf
> 
> ssl.domain.de/webmail ist
> 
> und dann müßte das doch auch noch mit dl.domain.de genau so
> funktionieren, oder gibts da auch einen Haken?

Vom Prinzip her geht das. Wenn allerdings ein https-Zugriff
auf einen anderen Host als ssl.domain.de erfolgt, dann gibt der
Browser ein Warning aus, dass der Hostname nicht zum Namen des
Zertifikates passt. 

> Warum wird eigentlich TLS im Apache nicht verwendet? Warum ist da die
> Entwicklung so langsam? TLS ist doch nun mal der Nachfolger von SSL und
> viele andere Programme setzen TLS ja schon seit längerem ein? Versteh
> nicht was da der Hinderungsgrund ist, auch bei den Browserherstellern.

Die Aussage von Rainer, dass es keine Browser gibt die TLS beherschen ist
falsch. Mittlerweile wird TLS eigentlich von jedem Browser und Web-Server
unterstützt der Support für https hat.

http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslprotocol

Umgangssprachlich spricht man in den meisten Fällen immer von SSL,
obwohl man eigentlich TLS meint.

Apache ab Version 2.1 unterstützt auch RFC 2817 (Upgrading to
TLS Within HTTP/1.1) was ebenfallls SSL-Virtual-Hosting auf einer
IP ermöglichen würde, aber das unterstützt noch kein Browser.


ciao...
-- 
Lars Eilebrecht
lars@eilebrecht.net


--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message