[LUGOS] apache-ssl tezavica - prosim pomoc
Metod Kozelj
metod.kozelj at lugos.si
Tue Sep 3 15:09:15 CEST 2002
Howdy!
Ales Casar wrote:
>>ko se client connecta na server, le-ta ne ve, na kateri virtualni host
>>se client zeli povezati. Zato vzame en default (edini) certifikat. Potem
>>
>>
>
>Kako ne ve? Pa saj to vidi iz (svojega) IPja, na katerega se je povezal
>client.
>
Saj je ze Matija napisal: server lahko loci med takimi virtualnimi (ki
potem to niti niso vec) serverji, ce so vezani na razlicne IP stevilke.
V bistvu gre za to, da je tale SSL kolobocija vmes med IP layerjem in
HTTP protokolom (razkriptirani SSL stream je cisto navaden HTTP stream).
In ker 'obicajni' virtualni serverji ugotovijo, kateri se mora oglasiti,
sele iz HTTP headerja, je to za SSL virtualni server prepozno (ker je za
dekripcijo SSL streama pac potrebno predhodno soglasje serverja in
klienta o certifikatih in ostali navlaki).
--
Peace!
Mkx
---- perl -e 'print $i=pack(c5,(41*2),sqrt(7056),(unpack(c,H)-2),oct(115),10);'
More information about the lugos-list
mailing list