Am 2005-04-14 17:55:30, schrieb Evgeni -SargentD- Golov:
> Wer hat denn wann von Dynamischen IPs gesprochen? Ich nicht. Und der OP
> auch nicht.
> Aber was sollte das für einen Unterschied machen, wenn eh nach dem Host
> entschieden wird.
"shttp" funktioniert IMMER IP-Based, und ein Cetrifikat hat eben
nun mal die IP drin. Wenn Du nun auf einer dynamischen IP sitzt,
ändert sich in der regel alle 24 Stunden Deine IP.
Wenn Du NameBased Zertifikate basteln könnetst, kann jeder den
DomainName spoofen und vorgeben er könnte Du sein, was die
Sicherheit von "shttp" untergraben würde
Am beste ist, wenn Du Dich mal in die RFCs einließt um zu
verstehen wie "shttp" funktioniert.
Certifikate werden für die IP-Adresse und dem dazugehörigen
DomainNamen ausgestellt.
Wenn die IP-Adresse wechsaelt, wird das Zertifikat ungültig.
> Evgeni
Greetings
Michelle
--
Linux-User #280138 with the Linux Counter, http://counter.li.org/
Michelle Konzack Apt. 917 ICQ #328449886
50, rue de Soultz MSM LinuxMichi
0033/3/88452356 67100 Strasbourg/France IRC #Debian (irc.icq.com)
Attachment:
signature.pgp
Description: Digital signature