Hlavní navigace

Názor k článku Odpočúvanie šifrovaných spojení od Bilbo - > b) Název uvedený v certifikátu zasbezpečení není...

  • Článek je starý, nové názory již nelze přidávat.
  • 18. 8. 2005 12:54

    Bilbo (neregistrovaný)
    > b) Název uvedený v certifikátu zasbezpečení není platný nebo neodpovídá názvu serveru.

    Jo, nazev serveru je financialcryptography.com (bez toho www) a pokus o pristup je na www.financialcryptography.com

    Kdyz odtipnu www tak tohle varovani zmizi (pak uz mi to hlasi jen neco o neduveryhodne autorite)

    Coz je bohuzel problem SSL ze tak nejak nepocita s virtualnimi servery, protoze v momentu navazovani spojeni nevi jestli pristupuji na www.financialcryptography.com nebo financialcryptography.com (dns ukazuje na jednu IP adresu a Host hlavicku jeste klient neposlal pac teprve navazuje spojeni) No a server nevi ktery certifikat mu predhodit ... tak zkusi financialcryptography.com ... a tesne vedle :O)

    Bohuzel diky tomuhle nedostatku v navrhu SSL pak je potreba mit pro kazdy virtual vlastni IPcko .... a pokud mam stranky typu treba (cokoliv).firma.cz a tech ruznycxh cokolivu je treba 100 tak abych mel 100 ipcek a 100 certifikatu ... skoda ze nejde vydat certifikat i pro nejaky wildcard nebo regularni vyraz :o)