Am 2005-04-14 17:55:30, schrieb Evgeni -SargentD- Golov: > Wer hat denn wann von Dynamischen IPs gesprochen? Ich nicht. Und der OP > auch nicht. > Aber was sollte das für einen Unterschied machen, wenn eh nach dem Host > entschieden wird. "shttp" funktioniert IMMER IP-Based, und ein Cetrifikat hat eben nun mal die IP drin. Wenn Du nun auf einer dynamischen IP sitzt, ändert sich in der regel alle 24 Stunden Deine IP. Wenn Du NameBased Zertifikate basteln könnetst, kann jeder den DomainName spoofen und vorgeben er könnte Du sein, was die Sicherheit von "shttp" untergraben würde Am beste ist, wenn Du Dich mal in die RFCs einließt um zu verstehen wie "shttp" funktioniert. Certifikate werden für die IP-Adresse und dem dazugehörigen DomainNamen ausgestellt. Wenn die IP-Adresse wechsaelt, wird das Zertifikat ungültig. > Evgeni Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/88452356 67100 Strasbourg/France IRC #Debian (irc.icq.com)
Attachment:
signature.pgp
Description: Digital signature