© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Sat, Sep 07, 2002 at 08:30:09PM +0200, Oliver Fromme wrote:
> Bernd Walter <ticso(at)cicely9.cicely.de> wrote:
> > On Sat, Sep 07, 2002 at 03:31:35PM +0200, Oliver Fromme wrote:
> > > (Nur SSL geht damit natürlich nicht, aber das ist ja eh
> > > klar.)
> >
> > Oftmals wird der SSL Zugriff ohne SSL initiiert.
> > Man lässt dann eine normale Konfiguration auf Port 80 laufen und macht
> > einen redirekt auf den jeweiligen SSL Port für die betroffene Domain.
>
> Das ändert aber nicht das geringste an dem Problem. Ob vor
> dem Aufbau der SSL-Verbindung erst noch ein Redirect über
> eine normale HTTP-Verbindung gemacht wird, ist ja dafür un-
> erheblich.
>
> Es sei denn, man sagt seinen Benutzern bzw. Kunden, daß sie
> die Warnungen ihrer Browser, daß das Zertifikat nicht zum
> Server paßt, ignorieren sollen. Das würde aber einen ziem-
> lich peinlichen und unseriösen Eindruck machen. Man sollte
> nicht vergessen, daß das erste »S« in SSL eigentlich für
> »secure« steht.
Du hast mich nicht verstanden.
Anstelle eines Servers auf unterschiedlichen IPs betreibt man die
auf unterschiedliche Ports.
Den Redirect benutzt du, da ein Aussenstehender die Ports nicht
kennen kann - wobei man den Redirect in der Regel sowieso drin hat,
da Aussenstehende in der Regel auch von https nichts wissen.
Der Hacken an der Sache ist, das der Port natürlich nachher in der URL
steht, weswegen ich das eher als Notlösung betrachte.
-- B.Walter COSMO-Project http://www.cosmo-project.de ticso(at)cicely.de Usergroup info(at)cosmo-project.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Sat 07 Sep 2002 - 20:48:50 CEST