Re: POP3S und HTTPS fuer Arme
Peter Blancke schrieb:
> Daraus folgt, dass ein Server mit nur einer IP auch nur ein
> SSL-Zertifikat fuer https verwursten kann.
Richtig. Allerdings kann ein Server durchaus mehrere IPs haben, ich
denke, genau das ist für diesen Anwendungsfall gängige Praxis.
> einen Import-Vorgang?. Der IE bemaengelt, dass der eingetragene
> Server-Name mit dem aufgerufenen HTTP-Host nicht uebereinstimmt.
Diese Warnung läßt sich auch nicht unterdrücken. Ich persönlich habe
mich schon oft über das Design von SSL-Zertifikaten geärgert, man
bekommt einfach unweigerlich drei Funktionen in einem: Verschlüsselung,
Überprüfung des DNS-Namens, bzw. der IP, und Überprüfung, ob das
Zertifikat von einer CA signiert ist.
Auf der anderen Seite ist das schon verständlich: wenn ein Benutzer
https:// in seinen Browser tippt, dann sollte er schon sicher sein
können, daß es sich wirklich um eine gesicherte Verbindung mit dem
richtigen Server handelt. Wie eine CA-Signatur von Verbrechern wie
Verisign & Co allerdings ein Hinweis auf Vertrauenswürdigkeit sein kann,
bleibt mir weiterhin ein Rätsel.
Martin
Reply to: