Dva zabezpecene weby na jedne IP

Dan Lukes dan at obluda.cz
Thu Sep 13 08:06:00 CEST 2007


Michal Dobes wrote:
> Nejrozumnejsi asi zpusob je dodrzet specifikaci pro vytvareni
> certifikatu pro servery

	At to nemusim hledat - o ktere specifikaci je rec konkretne ?

> X509v3 Subject Alternative Name:

	Ovsem, je treba ocekavat, ze starsi veci nemusi v3 umet vubec.

Miroslav Lachman wrote:
> Kdyz uz jim nevadi to hlaseni o neplatnosti certifikatu, tak nechapu, ze 
> vidi tak velky kosmeticky nedostatek v tom, ze by v URL za domenou bylo 
> jeste cislo portu. To by pak zase mohl byt pouzity platny certifikat, 
> jen by misto https://moje-super-domena.cz/ meli treba 
> https://moje-super-domena.cz:12345/

	Pouziti nestandardnich portu ma tu vadu, ze je spousta siti podnikovych 
nebo povinnou proxy schovanych nebo jinych podobnych, kde je komunikace 
ven omezena pouze na standardni porty. Takze takove WWW jsou mene dostupne.

> Ve vysledku to bude nekolik promrhanych IP adres.

	Od te doby, co se ukazalo, ze ve skutecnosti vetsina uzivatelu 
Internetu IP konektivitu nepotrebuje a pod jmenem 'internet' se jim 
zacala cpat omezena TCP/UDP konektivita neni IPv4 adres ve skutecnosti 
tak malo, jak se usilovne vytvari dojem. Coz je nakonec videt z pomaleho 
rozjezdu IPv6. Kdyby jich bylo opravdu malo, byl by vetsi tlak a hybalo 
by se to rychleji.

	Nakonec, to, ze IPv4 adresy dojdou do tri az peti let je konstantni 
pravidlo - co ja vim, tak v nezmenene podobe plati uz nejmin deset let 
... ;-)

							Dan



More information about the Users-l mailing list