Russian Apache mailing list archive (apache-rus@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [apache-talk] Re[2]: [apache-talk] SSL ? name-based ??????????? ????? ???????? ?!

To: apache-talk@xxxxxxxxxxxxx
Subject: Re: [apache-talk] Re[2]: [apache-talk] SSL ? name-based ??????????? ????? ???????? ?!
From: Vladimir Bormotov <bor@xxxxxxxx>
Date: 21 Feb 2001 01:32:24 +0200
In-reply-to: Дмитрий's message of "Wed, 21 Feb 2001 00:29:53 +0300"
References: <m3pugdgvu7.fsf@xxxxxxxx> <720.010221@xxxxxxxxxxxxx>

		Hi, koi8-r!

>>>>> "k" == koi8-r <koi8-r> writes:

VB>>  k> При обращении https://delta.ru и https://gamma.ru получаем
VB>>  k> соответствующий этим доменам собственный контент. Т.е. получается, что
VB>>  k> name-based виртуальные хосты очень даже работают вместе с SSL.

VB>>  И что, броузер ничего не скзал, на счет того, что ключик не от того сайта?

 k> Ага. Он ругается, что сертификат подписан неизвестной организацией
 k> (т.к. ключ тестовый) и что сертификат содержит некорректное имя сайта.

 Вот собственно в этом и вся проблема.
 
 Даже если подпишут "известной организацией" - имя хоста будет только одно.
 Т.е. какой-то один хост из nameBasedVirtual будет нормально работать.
 Остальные - не будут. При заходе на остальные будут вот такая ругня 
 "некоректное имя хоста"

VB>>  Купить-то можно, но научить апач отдавать _нужный_ никак не получится.
VB>>  Hу не знает он. Он это может узнать только из заголовка Host: в запросе,
VB>>  который _уже_ должен идти по шифрованому каналу.

 k> Но ведь открывается корректный виртуальный домен при обращении к
 k> https://delta.ru и https://gamma.ru.  Эти имена висят на одном IP
 k> адресе.
 
 разумеется.
 
 k> Значит апач должен смотреть заголовок Host. А раз сами сайты
 k> открываются нормально, значит Апач на самом деле смотрит заголовок
 k> Host:.  Или я неправ?

 Прав. Он смотрит, канал шифруется. но оно тебе нужно? В чем смысл SSL,
 если сертификат будет другой?  Как _умный_ пользователь сможет доверять
 такому шифрованию? Где гарантии что он попал на тот сайт? Собственно
 гарантия - сертификат. А он другой. А неумному SSL вообще нафиг не нужно.

-- 
		Bor.
=============================================================================
=               Apache-Talk@xxxxxxxxxxxxx mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =

Follow-Ups:
- [apache-talk] Re[2]: [apache-talk] Re[2]: [apache-talk] SSL и name-based виртуальные хосты работают ?!
  - From: Дмитрий

References:
- Re: [apache-talk] SSL ? name-based ??????????? ????? ???????? ?!
  - From: Vladimir Bormotov
- [apache-talk] Re[2]: [apache-talk] SSL и name-based виртуальные хосты работают ?!
  - From: Дмитрий

Prev by Date: Re: [apache-talk] Re[2]: [apache-talk] SSL ? name-based ??????????? ????? ???????? ?!
Next by Date: Re: [apache-talk] mod_perl & DBD::Pg
Previous by thread: Re: [apache-talk] Re[2]: [apache-talk] SSL ? name-based ??????????? ????? ???????? ?!
Next by thread: [apache-talk] Re[2]: [apache-talk] Re[2]: [apache-talk] SSL и name-based виртуальные хосты работают ?!
Index(es):
- Date
- Thread

Спонсоры сайта:

[ Russian Apache ] [ Как это работает ] [ Рекомендации ] [ Где взять ] [ Как установить ] [ Как настроить ] [ Статус и поддержка ] [ Краткий обзор ] [ FAQ ] [ Список рассылки ] [ Благодарности ] [ Поиск по серверу ] [ Powered by Russian Apache ] [ Apache-talk archive ]

"Russian Apache" includes software developed by the Apache Group for use in the Apache HTTP server project (http://www.apache.org/) See Apache LICENSE. Copyright (C) 1995-2001 The Apache Group. All rights reserved. Copyright (C) 1996 Dm. Kryukov; Copyright (C) 1997-2009 Alex Tutubalin. Design (C) 1998 Max Smolev.