Hallo Ihr, Rainer Sokoll <[EMAIL PROTECTED]> schrieb: > SSL kennt keine Host-Header. > Folglich kann der Apache nicht wissen, mit welchem vhost der Client > verschlüsseln möchte. Der arme kleine Indianer in all seiner > Freundlichkeit nimmt also das erste Zertifikat, das er finden kann. > Der einzig saubere Ausweg: TLS. Dummerweise gibt es (m.W.) keine > Browser, die TLS beherrschen...
Jetzt ist der Groschen gefallen. OK, das geht so also nicht. Aber eine Alternative wäre doch, einen Host ssl.domain.de anzulegen und dann darüber alles verschlüsselte laufen zu lassen. Also dass webmail.domain.de eine Umleitung auf ssl.domain.de/webmail ist und dann müßte das doch auch noch mit dl.domain.de genau so funktionieren, oder gibts da auch einen Haken? Warum wird eigentlich TLS im Apache nicht verwendet? Warum ist da die Entwicklung so langsam? TLS ist doch nun mal der Nachfolger von SSL und viele andere Programme setzen TLS ja schon seit längerem ein? Versteh nicht was da der Hinderungsgrund ist, auch bei den Browserherstellern. Daniel -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --------------------------------------------------------------------------