Re: apache2 vhost
On Tue, May 08, 2007 at 04:08:18PM +0200, BARBIER
Jean-Matthieu wrote:
> oui, et le certificat ne correspondra pas au nom du
> serveur... donc il y aura un avertissement côté client.
> Cependant, si le client accepte ce "mauvais" certificat,
> le trafic après est encore sécurisé, non ? si c'est pour
> un truc perso...
"Sécurisé", ça veut dire 2 choses: chiffré et authentifié.
Oui, le traffic sera toujours chiffré. Par contre, il risque
de devenir facile de faire un "man in the middle", pour peu
que le client ne vérifie pas trop le certificat
(l'utilisateur s'attend à un avertissement; le MiM envoit
son propre certificat; le client se plaint; l'utilisateur
accepte, et croit parler au bon serveur).
Bon, après, pour son propre squirrelmail, c'est sans doute
suffisant, oui.
> Une bonne ref :
> http://www.hsc.fr/ressources/breves/ssl_virtualhosts.html.fr
Ah. On peut donc avoir un même certificat qui couvre
plusieurs hôte. Du coup, l'explication standard du pourquoi
on ne peut pas faire de virtual host avec https tombe à
l'eau: en fait, on peut le faire. J'ai appris qqch :-)
Y.
Reply to: