> b) Název uvedený v certifikátu zasbezpečení není platný nebo neodpovídá názvu serveru.
Jo, nazev serveru je financialcryptography.com (bez toho www) a pokus o pristup je na www.financialcryptography.com
Kdyz odtipnu www tak tohle varovani zmizi (pak uz mi to hlasi jen neco o neduveryhodne autorite)
Coz je bohuzel problem SSL ze tak nejak nepocita s virtualnimi servery, protoze v momentu navazovani spojeni nevi jestli pristupuji na www.financialcryptography.com nebo financialcryptography.com (dns ukazuje na jednu IP adresu a Host hlavicku jeste klient neposlal pac teprve navazuje spojeni) No a server nevi ktery certifikat mu predhodit ... tak zkusi financialcryptography.com ... a tesne vedle :O)
Bohuzel diky tomuhle nedostatku v navrhu SSL pak je potreba mit pro kazdy virtual vlastni IPcko .... a pokud mam stranky typu treba (cokoliv).firma.cz a tech ruznycxh cokolivu je treba 100 tak abych mel 100 ipcek a 100 certifikatu ... skoda ze nejde vydat certifikat i pro nejaky wildcard nebo regularni vyraz :o)
Názor k článku
Odpočúvanie šifrovaných spojení
