[q] Apache+SSL vs. name-based virtual hosts

Как уже писали ранее, копай в сторону Server Name Indication (SNI).

Только учти, что SNI поддерживается не всеми браузерами
(http://en.wikipedia.org/wiki/Server_Name_Indication#Support). Особенно
"заметно" в этом списке, что под Windows XP ни один Internet Explorer
SNI не поддерживает. Если нужна максимальная совместимость, то только
через свой отдельный IP для каждого сайта.

--
With best regards,
Oleksii Serdiuk <contacts[at]oleksii[dot]name>

Aleksey Salow

2011-05-31 15:26:37 UTC

Permalink

Post by LÑppa
Только учти, что SNI поддерживается не всеми браузерами
(http://en.wikipedia.org/wiki/Server_Name_Indication#Support). Особенно
"заметно" в этом списке, что под Windows XP ни один Internet Explorer
SNI не поддерживает. Если нужна максимальная совместимость, то только
через свой отдельный IP для каждого сайта.

Тут скорее всего на XP все юзают системную либу которая SNI не
поддерживает, в том числе и Safari. Но я бы на XP не ориентировался. А
так - все современные браузеры/клиенты всё что нужно поддерживают.

--
Woody

UNIX is simple. It just takes a genius to understand its simplicity.
Dennis Ritchie

Valera.GV

2011-06-23 19:43:34 UTC

Permalink

А так - все современные браузеры/клиенты всё что нужно поддерживают.

Как заставить Адоб Эир хавать невалидные(всмысле само-подписанные)
сертификаты (конектится, открывать соединение). С валидными - проблем нету.

Aleksey Salow

2011-06-26 17:46:41 UTC

Permalink

Post by Valera.GV

А так - все современные браузеры/клиенты всё что нужно поддерживают.

добавить его в доверенные каким-то образом?

--
Woody

UNIX is simple. It just takes a genius to understand its simplicity.
Dennis Ritchie

Valera.GV

2011-06-26 19:02:55 UTC

Permalink

Post by Aleksey Salow

Post by Valera.GV

А так - все современные браузеры/клиенты всё что нужно поддерживают.

добавить его в доверенные каким-то образом?

ХЗ, не получилось, забили, реализовали свой протокол защиты.

Aleksey Salow

2011-06-27 23:30:13 UTC

Permalink

Post by Valera.GV
ХЗ, не получилось, забили, реализовали свой протокол защиты.

Поверх http? Я просто аналогичное провернул, но у меня слегка другая
история.

--
Woody

UNIX is simple. It just takes a genius to understand its simplicity.
Dennis Ritchie

vasandgar

2011-07-06 08:11:02 UTC

Permalink

Post by Aleksey Salow

Post by Valera.GV
ХЗ, не получилось, забили, реализовали свой протокол защиты.

Поверх http? Я просто аналогичное провернул, но у меня слегка другая
история.

В двух словах, что вызвало такую необходимость?

Valera.GV

2011-07-06 10:24:47 UTC

Permalink

Post by vasandgar
В двух словах, что вызвало такую необходимость?

Защита данных. Оть как-то.

Aleksey Salow

2011-07-06 11:22:43 UTC

Permalink

Post by vasandgar

Post by Aleksey Salow

Post by Valera.GV
ХЗ, не получилось, забили, реализовали свой протокол защиты.

Поверх http? Я просто аналогичное провернул, но у меня слегка другая
история.

В двух словах, что вызвало такую необходимость?

Длинная цепочка участников, первый у нас, все остальные у клиента. Нужно
пропихнуть данные от предпоследнего к последнему и с последнего в самое
начало с гарантией от подмены и просмотра. У первого звена самоподписанный
сертификат, у каждого последующего сертификат выданный предыдущим звеном.
У последнего ничего нет, он только получает посылку, certification path и
валидирует её с помощью вшитого root ca. А дальше уже шифрует ответ и
отсылает обратно.

--
Woody

UNIX is simple. It just takes a genius to understand its simplicity.
Dennis Ritchie

Edison

2011-05-31 18:34:05 UTC

Permalink

Ну так кто-то делал такое? И как выкручиваются хостинг провайдеры в
такой ситуации?

Agassi

2011-05-31 20:04:57 UTC

Permalink

Начнём с того, что тебе нужно раздобыть отчёт по крабам.
Да, копай в сторону крабов.

--
Мне нужен отчет по крабам, сейчас же!!!11