<div><br></div><div class="gmail_quote">2010/10/28 L. Aaron Kaplan <span dir="ltr"><<a href="mailto:aaron@lo-res.org">aaron@lo-res.org</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im"><br>
On Oct 28, 2010, at 1:38 PM, Gregor G. wrote:<br>
<br>
> Am 28.10.10 10:51, schrieb Ralf Schlatterbeck:<br>
>> Und das ist für Facebook (und Twitter) nicht ganz einfach zu fixen,<br>
>> weil SSL auf die IP-Adresse geht und nicht auf die Domain.<br>
><br>
> Also das wäre mir neu...<br>
<br>
</div>Ralf hat da recht. Im apache ist an sich SSL auf eine IP beschraenkt und nicht auf den virtual host name.<br>
</blockquote><div><div><br>was aber kein problem des "apaches" ist *G (sondern von jedem webserver *G)<br>denn es geht nunmal nicht anders, denn der vhost selbst ist ja schon teil des verschlüsselten requests *G<br>
<br></div><div>allerdings ist das soweiso nur ein problem wenn man z.B.: auf einem shared webserver (d.h. viele vhosts auf einem server) mehrer unterschiedliche zertifikate haben wollte,..<br>aber nicht wenn man eine serverfarm (d.h. viele server hinter einen hostnamen) mit einem zertifikat versehen will *G<br>
</div><div><br>(d.h. fuer facebook zieht diese ausrede imho nit, gibt aber noch andere technsiche "ausreden",..)</div> </div><div>Markus</div></div>