[OT] HTTPS, TLS, SNI

To: debian-russian@lists.debian.org
Subject: [OT] HTTPS, TLS, SNI
From: Ivan Shmakov <oneingray@gmail.com>
Date: Wed, 28 Nov 2012 16:54:45 +0700
Message-id: <[🔎] 86y5hmyrve.fsf_-_@gray.siamics.net>
References: <[🔎] 20121127202133.55434fa7@keeper.home.local> <[🔎] 20121127162914.GC6065@belkar.wrar.name> <[🔎] 20121127214524.3fe02c3b@keeper.home.local> <[🔎] 20121127194928.GH5438@sie.protva.ru> <[🔎] 86y5hm1i9t.fsf@gray.siamics.net> <[🔎] 20121128054213.GA5047@sie.protva.ru> <[🔎] 86lidm1a9l.fsf@gray.siamics.net> <[🔎] 20121128074209.GZ16619@protva.ru> <[🔎] 86d2yy17n1.fsf@gray.siamics.net> <[🔎] 20121128082605.GB16619@protva.ru>

>>>>> Eugene Berdnikov <bd4@protva.ru> writes:
>>>>> On Wed, Nov 28, 2012 at 02:58:10PM +0700, Ivan Shmakov wrote:

 >>> Это не та задача, которую решает SNI.  Вы хотите
 >>> т. н. "https-форвард".

 >> На деле, мне требуется, чтобы по https://foo.example.org/,
 >> https://bar.example.org/ были доступны различные сервера (возможно,
 >> обслуживаемые различными администраторами),

[…]

 > Здесь задача переводится из технической плоскости в административную.
 > Где совсем другие проблемы.  При этом мы уходим от начального вопроса
 > "Как сделать так, чтобы на одном адресе висело несколько
 > https-сервисов?"  SNI это средство решения исходной (технической)
 > задачи.

	В своей нынешней инкарнации, AIUI, SNI это прежде всего способ
	сделать несколько /сертификатов/ на одном IP-адресе.  При этом
	ясно, что один сертификат может включать несколько dNSName, и
	все сводится, в итоге, к решению именно административной задачи:
	как получить несколько сертификатов на разные DNS-имена, а потом
	обслуживать все эти имена одним HTTPS-сервером.

[…]

 > Напишите свой модуль, который будет пробрасывать SSL-ные соединения
 > клиенту после после получения ClientHello, без установления хэндшейка
 > самим апачем.  Структура протокола это позволяет,
 > т. е. принципиальных проблем нет.  Просто кому-то нужно сесть и всё
 > это написать.

	Посмотрим.  Задача, действительно, любопытная.

-- 
FSF associate member #7257

Reply to:

References:
- [offtopic] ценнник на IP-адреса
  - From: Yuri Kozlov <yuray@komyakino.ru>
- Re: [offtopic] ценнник на IP-адреса
  - From: Andrey Rahmatullin <wrar@wrar.name>
- Re: [offtopic] ценнник на IP-адреса
  - From: Yuri Kozlov <yuray@komyakino.ru>
- Re: [offtopic] ценнник на IP-адреса
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: [offtopic] ценнник на IP-адреса
  - From: Ivan Shmakov <oneingray@gmail.com>
- Re: [offtopic] ценнник на IP-адреса
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: [offtopic] ценнник на IP-адреса
  - From: Ivan Shmakov <oneingray@gmail.com>
- Re: [offtopic] ценнник на IP-адреса
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: [offtopic] ценнник на IP-адреса
  - From: Ivan Shmakov <oneingray@gmail.com>
- Re: [offtopic] ценнник на IP-адреса
  - From: Eugene Berdnikov <bd4@protva.ru>

Prev by Date: Re: [offtopic] ценнник на IP-адреса
Next by Date: Re: После обновления ядра не отключается питание USB портов в suspend mode
Previous by thread: Re: [offtopic] ценнник на IP-адреса
Next by thread: Re: [offtopic] ценнник на IP-адреса
Index(es):
- Date
- Thread