https na virtualech nad jednou IP
David Rohleder
davro at ics.muni.cz
Fri May 18 14:01:53 CEST 2001
mailinglists at nocomment.sk ("Richard Willmann") writes:
> > https: Ma dva cile. Jednak sifrovat prenos a za druhe poskytovat
> > jistotu, ze mluvim s tim s kym si myslim, ze mluvim. Pokud vam staci
> > jen to sifrovani, tak to muzete udelat. Maximalne se uzivatelum objevi
> > varovani, ze certifikat byl vystaven pro jine URL, nez z jakeho prisel.
> > Vysvetlim:
>
> to naozaj funguje? co ja viem, tak problem je v tom, ze k serveru to ide
> cele zasifrovane aj s Host HTTP hlavickou a preto sa to na druhej strane
> neda odovzdat spravnemu virtualnemu serveru (name based virt. serveru)
Ne tak docela. Navazovani spojeni vcetne predavani certifikatu je
samozrejme nesifrovane. Ostatne jak jinak by klient ten certifikat
mohl ziskat, ze. HTTP hlavicky se predavaji az po navazani
spojeni. Ale jmeno na certifikatu kontroluje klient se jmenem serveru,
ktere jste zadal do klienta (spravne klientu).
--
-------------------------------------------------------------------------
David Rohleder davro at ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
More information about the net
mailing list