[Wien] Ist Funkfeuer davon betroffen?

[Markus Gschwendt]

On Fri, 2010-10-29 at 20:56 +0200, Matthias Šubik wrote:
...
> nö. Ich verwende SSL Zertifikate mit mehreren vhosts,
> und will bald die SNI Erweiterung testen:
> 
> http://wiki.cacert.org/VhostTaskForce
...

sollte man sich wieder mal anschauen,
mein letzter stand (leider nicht grade der aktuellste) ist,
dass das die meisten browser (noch) nicht unterstützen.

...
> Wenn man ein Wildcard-Zertifikat hat, kann ich *.domain mit einem Zertifikat abwickeln. Viele IPs pro Host sind auch kein Problem. Sind sie ja ohne SSL auch nicht problematisch (auf dem Verbindungs-Layer). Warum sollten sie es jetzt werden? 
...

mehrere ips pro host sind zwar kein problem,
solange wir ipv4 haben, wird's aber mit ips eng.

und mehrere domains in einem cert unterzubringen ist keine wirklich
schöne lösung. vor allem wenn um komerzielle lösungen geht mit
unterschiedlichen kunden.

> Ich glaube ich sollte DRINGEND meinen SSL Vortrag von 2006 wiederholen.

gut idee!

markus

-- 
Markus Gschwendt, +436506550055, www.runout.at