Hum, les vhosts arrivent *après* que le tunnel ssl/tls soit monté La seule exception à ma connaissance est SNI, qui permet de donner une indication du nom "cible"
Je doute qu'il existe un mécanisme de ce genre pour la version du protocole On 24/10/2014 11:52, Hugues wrote: > Bonjour > > Sur un serveur centos 6.5 avec apache, il semble que le réglage > > SSLProtocol all -SSLv2 -SSLv3 soit commun a tous les serveurs virtuels.... > > du coup retour en arrière ce matin pour des webservices..... > > j'ai essayé de l'appliquer pour chaque VirtualHost mais il ne prend pas > en compte mes réglages > > si quelqu'un a une idée ? > > Hugues. > > Le 24/10/2014 10:18, Mathieu Arnold a écrit : >> +--On 24 octobre 2014 09:39:34 +0200 Antoine Benoit >> <antoine.ben...@gmail.com> wrote: >> | Stats relevées auprès de différents partenaires : >> | - côté transitaires de paiements internet, <1% des transactions en >> SSLv3 >> | >> | Par contre visiblement Mercanet ne fait pas de TLS, donc désactiver >> SSLv3 >> | bloque les confirmations de paiement quand on utilise leur solution... >> >> Par contre, la partie callback est déjà chiffrée et authentifiée, je >> l'ai passée sur du http simple, et du coup, résolu le problème :-) >> > > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ -- "UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things." – Doug Gwyn _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
