forum.opennet.ru

Составление сообщения

Исходное сообщение

"Фонд свободного ПО выступил против принятия TLS Authorisation в качестве стандарта"
Отправлено XoRe, 11-Фев-09 16:36

Чтобы народ понимал важность расширений TLS.
Представьте ситуацию:
Есть веб сервер с одним ip адресов.
На веб сервере есть несколько виртуальных хостов.
У каждого виртуального хоста свой домен второго уровня.
Вот клиент подключается по протоколу https.
Сначала идет подключение на TCP порт 443, установление TCP соединения.
Потом идет установление SSL соединения.
Серверу нужно выслать SSL сертифиат.
Внимание, вопрос!
Сертификат какого виртуального хоста (т.е. какого домена) ему выдавать?
Сервер не знает, на какой домен стучится клиент.
Он это узнает только послу установления SSL соединения, по которому уже пойдет запрос клиента.
Это вопрос из разряда "что было раньше, курица или яйцо?".
Насколько я понимаю, TLS решает ситуацию с несолькими https виртуальными хостами на одном ip адресе.
Поэтому этот стандарт имеет некоторую важность.
Особенно в свете тенденции браузеров не пускать на сайт, если сертификат косячный.
Поправьте, если ошибаюсь.

Исходное сообщение
"Фонд свободного ПО выступил против принятия TLS Authorisation в качестве стандарта" Отправлено XoRe, 11-Фев-09 16:36
Чтобы народ понимал важность расширений TLS. Представьте ситуацию: Есть веб сервер с одним ip адресов. На веб сервере есть несколько виртуальных хостов. У каждого виртуального хоста свой домен второго уровня. Вот клиент подключается по протоколу https. Сначала идет подключение на TCP порт 443, установление TCP соединения. Потом идет установление SSL соединения. Серверу нужно выслать SSL сертифиат. Внимание, вопрос! Сертификат какого виртуального хоста (т.е. какого домена) ему выдавать? Сервер не знает, на какой домен стучится клиент. Он это узнает только послу установления SSL соединения, по которому уже пойдет запрос клиента. Это вопрос из разряда "что было раньше, курица или яйцо?". Насколько я понимаю, TLS решает ситуацию с несолькими https виртуальными хостами на одном ip адресе. Поэтому этот стандарт имеет некоторую важность. Особенно в свете тенденции браузеров не пускать на сайт, если сертификат косячный. Поправьте, если ошибаюсь.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру