© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Bernd Walter <ticso(at)cicely9.cicely.de> wrote:
> On Sat, Sep 07, 2002 at 03:31:35PM +0200, Oliver Fromme wrote:
> > (Nur SSL geht damit natürlich nicht, aber das ist ja eh
> > klar.)
>
> Oftmals wird der SSL Zugriff ohne SSL initiiert.
> Man lässt dann eine normale Konfiguration auf Port 80 laufen und macht
> einen redirekt auf den jeweiligen SSL Port für die betroffene Domain.
Das ändert aber nicht das geringste an dem Problem. Ob vor
dem Aufbau der SSL-Verbindung erst noch ein Redirect über
eine normale HTTP-Verbindung gemacht wird, ist ja dafür un-
erheblich.
Es sei denn, man sagt seinen Benutzern bzw. Kunden, daß sie
die Warnungen ihrer Browser, daß das Zertifikat nicht zum
Server paßt, ignorieren sollen. Das würde aber einen ziem-
lich peinlichen und unseriösen Eindruck machen. Man sollte
nicht vergessen, daß das erste »S« in SSL eigentlich für
»secure« steht.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "All that we see or seem is just a dream within a dream" (E. A. Poe) To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Sat 07 Sep 2002 - 20:31:31 CEST