Re: un certificat ssl pour chaque vhost
On Fri, Jan 27, 2006 at 12:51:38AM +0100, Pascal Hambourg wrote:
> Ça confirme mon intuition sur l'utilisation possible des ports comme
> élément discriminant pour le choix du certificat par le serveur. Par
> contre, je trouve deux inconvénients à ta méthode :
>
> 1) Ce n'est pas une bonne idée d'habituer les gens à accepter des
> certificats ne correspondant pas avec le site demandé. Ça donne de
> mauvaises habitudes qui ne vont pas dans le sens de la sécurité.
Dans les liens d'un site, on peut mettre toujours le numéro de port, ce
qui permet de ne pas passer par la mauvaise étape sauf si les gens
tapent directement le nom du site et l'oublient.
> 2) L'utilisation de ports non standards peut empêcher l'accès à ceux qui
> passent par un proxy HTTP n'autorisant la méthode CONNECT que vers le
> port 443.
Ça, c'est un vrai problème. J'ai choisi d'ailleurs le port 8080 à cause
de ça (souvent aussi autorisé). Mais quand on a une seule adresse IP, on
en a qu'une...
Reply to: