[OT] HTTPS, TLS, SNI
>>>>> Eugene Berdnikov <bd4@protva.ru> writes:
>>>>> On Wed, Nov 28, 2012 at 02:58:10PM +0700, Ivan Shmakov wrote:
>>> Это не та задача, которую решает SNI. Вы хотите
>>> т. н. "https-форвард".
>> На деле, мне требуется, чтобы по https://foo.example.org/,
>> https://bar.example.org/ были доступны различные сервера (возможно,
>> обслуживаемые различными администраторами),
[…]
> Здесь задача переводится из технической плоскости в административную.
> Где совсем другие проблемы. При этом мы уходим от начального вопроса
> "Как сделать так, чтобы на одном адресе висело несколько
> https-сервисов?" SNI это средство решения исходной (технической)
> задачи.
В своей нынешней инкарнации, AIUI, SNI это прежде всего способ
сделать несколько /сертификатов/ на одном IP-адресе. При этом
ясно, что один сертификат может включать несколько dNSName, и
все сводится, в итоге, к решению именно административной задачи:
как получить несколько сертификатов на разные DNS-имена, а потом
обслуживать все эти имена одним HTTPS-сервером.
[…]
> Напишите свой модуль, который будет пробрасывать SSL-ные соединения
> клиенту после после получения ClientHello, без установления хэндшейка
> самим апачем. Структура протокола это позволяет,
> т. е. принципиальных проблем нет. Просто кому-то нужно сесть и всё
> это написать.
Посмотрим. Задача, действительно, любопытная.
--
FSF associate member #7257
Reply to: