Return-Path: 
 <users-de-return-5816-apmail-httpd-users-de-archive=httpd.apache.org@httpd.apache.org>
X-Original-To: apmail-httpd-users-de-archive@www.apache.org
Delivered-To: apmail-httpd-users-de-archive@www.apache.org
Received: from mail.apache.org (hermes.apache.org [140.211.11.3])
	by minotaur.apache.org (Postfix) with SMTP id BEEF9FC7A
	for <apmail-httpd-users-de-archive@www.apache.org>;
 Sat, 17 Aug 2013 20:29:36 +0000 (UTC)
Received: (qmail 70409 invoked by uid 500); 17 Aug 2013 20:29:36 -0000
Delivered-To: apmail-httpd-users-de-archive@httpd.apache.org
Received: (qmail 70390 invoked by uid 500); 17 Aug 2013 20:29:36 -0000
Mailing-List: contact users-de-help@httpd.apache.org; run by ezmlm
Precedence: bulk
list-help: <mailto:users-de-help@httpd.apache.org>
list-unsubscribe: <mailto:users-de-unsubscribe@httpd.apache.org>
List-Post: <mailto:users-de@httpd.apache.org>
Reply-To: users-de@httpd.apache.org
List-Id: <users-de.httpd.apache.org>
Delivered-To: mailing list users-de@httpd.apache.org
Received: (qmail 70382 invoked by uid 99); 17 Aug 2013 20:29:36 -0000
Received: from nike.apache.org (HELO nike.apache.org) (192.87.106.230)
    by apache.org (qpsmtpd/0.29) with ESMTP; Sat, 17 Aug 2013 20:29:36 +0000
X-ASF-Spam-Status: No, hits=-0.7 required=5.0
	tests=RCVD_IN_DNSWL_LOW,SPF_PASS
X-Spam-Check-By: apache.org
Received-SPF: pass (nike.apache.org: domain of h.reindl@thelounge.net
 designates 91.118.73.15 as permitted sender)
Received: from [91.118.73.15] (HELO mail.thelounge.net) (91.118.73.15)
    by apache.org (qpsmtpd/0.29) with ESMTP; Sat, 17 Aug 2013 20:29:30 +0000
Received: from srv-rhsoft.rhsoft.net (openvpn-rh.thelounge.net [10.0.0.241])
	(using TLSv1 with cipher DHE-RSA-CAMELLIA256-SHA (256/256 bits))
	(No client certificate requested)
	by mail.thelounge.net (THELOUNGE MTA) with ESMTPSA id 3cHY062Glcz32;
	Sat, 17 Aug 2013 22:29:10 +0200 (CEST)
Message-ID: <520FDD16.1090306@thelounge.net>
Date: Sat, 17 Aug 2013 22:29:10 +0200
From: Reindl Harald <h.reindl@thelounge.net>
Organization: the lounge interactive design
User-Agent: Mozilla/5.0 (X11; Linux x86_64;
 rv:17.0) Gecko/20130805 Thunderbird/17.0.8
MIME-Version: 1.0
To: users-de@httpd.apache.org
Subject: Re: Windows XP / Inernet Explorer 6 / SNI
References: <520FDB2D.9040204@thelounge.net>
In-Reply-To: <520FDB2D.9040204@thelounge.net>
X-Enigmail-Version: 1.5.2
OpenPGP: id=7F780279;
	url=http://arrakis.thelounge.net/gpg/h.reindl_thelounge.net.pub.txt
Content-Type: multipart/signed; micalg=pgp-sha1;
 protocol="application/pgp-signature";
 boundary="TxIPKJHb9ArbnHDJGxiT9iRkfDNTj5mKI"
X-Virus-Checked: Checked by ClamAV on apache.org

--TxIPKJHb9ArbnHDJGxiT9iRkfDNTj5mKI
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Nachtrag:

Es liegt am Zufall des gleichen Zertifikats
Bzw. w=C3=A4hlt der Apache den richtigen vHost inkl. Docroot

Er pr=C3=A4sentiert nur eben immer das Zertifikat des ersten
SSL-Hosts, Firefox bekommt auch das richtige Zertifikat

W=C3=A4re ja zu sch=C3=B6n gewesen wenn man pl=C3=B6tzlich f=C3=BCr ernst=
hafte
Benutzung von mehreren SSL-Hosts und m=C3=B6glichen Business Kunden
nicht f=C3=BCr jeden eine eigene IP am Host br=C3=A4uchte ohne Warnungen
im Client zu generieren

Sch=C3=B6n dass Windows XP 2014 stirbt und man sich im Bezug auf
Security dann darauf ausreden kann ein nicht supportetes 13
Jahre altes OS nicht weiter zu ber=C3=BCcksichtigen und wer das
weiter benutzt muss sich auch keine Gedanken um SSL machen

Am 17.08.2013 22:21, schrieb Reindl Harald:
> =C3=84hm seit wann kann der MSIE6 SNI?
> Sprich NameBased Virtual SSL-Hosts
>=20
> Eben herumgespielt, Apache 2.4 warnt zwar brav beim Start
> aber oh Wunder MISE6/MSIE7/MSIE8 unter Windows XP zeigen
> alle 3 Virtual-Hosts an und zwar mit dem richtigen Docroot
> bzw. im konkreten Fall mod_proxy
>=20
> Oder liegt das nur am Zufall dass alle 3 vHosts das gleiche
> SSL-Zertifikat benutzen und damit der Handshake egal ist
> weil ohnehin Warnung und nachdem Handshake der Servername
> die restliche Config bestimmt?
> ___________________________________
>=20
> [Sat Aug 17 22:16:10.020553 2013] [ssl:warn] [pid 19377] AH01909: RSA c=
ertificate configured for
> replies.thelounge.net:443 does NOT include an ID which matches the serv=
er name
> [Sat Aug 17 22:16:10.021065 2013] [ssl:warn] [pid 19377] AH01909: RSA c=
ertificate configured for
> mailadmin.thelounge.net:443 does NOT include an ID which matches the se=
rver name
> ___________________________________
>=20
> [Sat Aug 17 22:16:10.021573 2013] [ssl:warn] [pid 19377] AH02292: Init:=
 Name-based SSL virtual hosts only work for
> clients with TLS server name indication support (RFC 4366)


--TxIPKJHb9ArbnHDJGxiT9iRkfDNTj5mKI
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.14 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/

iEYEARECAAYFAlIP3RYACgkQhmBjz394Ank5GACfUzcUFP4jPqI0I5+vMjI7qspx
daQAnj1MzdhY4sO2GzBMELrtiU0Tqbgr
=oVk1
-----END PGP SIGNATURE-----

--TxIPKJHb9ArbnHDJGxiT9iRkfDNTj5mKI--