Hallo Ihr,
Rainer Sokoll <[EMAIL PROTECTED]> schrieb:
> SSL kennt keine Host-Header.
> Folglich kann der Apache nicht wissen, mit welchem vhost der Client
> verschlüsseln möchte. Der arme kleine Indianer in all seiner
> Freundlichkeit nimmt also das erste Zertifikat, das er finden kann.
> Der einzig saubere Ausweg: TLS. Dummerweise gibt es (m.W.) keine
> Browser, die TLS beherrschen...
Jetzt ist der Groschen gefallen. OK, das geht so also nicht. Aber eine
Alternative wäre doch, einen Host ssl.domain.de anzulegen und dann
darüber alles verschlüsselte laufen zu lassen. Also dass
webmail.domain.de
eine Umleitung auf
ssl.domain.de/webmail ist
und dann müßte das doch auch noch mit dl.domain.de genau so
funktionieren, oder gibts da auch einen Haken?
Warum wird eigentlich TLS im Apache nicht verwendet? Warum ist da die
Entwicklung so langsam? TLS ist doch nun mal der Nachfolger von SSL und
viele andere Programme setzen TLS ja schon seit längerem ein? Versteh
nicht was da der Hinderungsgrund ist, auch bei den Browserherstellern.
Daniel
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an [EMAIL PROTECTED]
sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------
