[Ninux-Calabria] Fwd: Re: [Ninux-Wireless] Coniglio
luigi
gigismir at gmail.com
Wed Sep 21 03:36:52 UTC 2011
-------- Messaggio originale --------
Oggetto: Re: [Ninux-Wireless] Coniglio
Data: Fri, 26 Aug 2011 09:10:31 +0200
Mittente: Pierluigi Checchi <p.checchi a ieee.org>
Rispondi-a: wireless a ml.ninux.org
A: wireless a ml.ninux.org
Non è più così
FYsI: "Multiple (different) SSL certificates on one IP" is brought to you by
the magic of TLS Upgrading. It works with newer Apache servers (2.2.x) and
reasonably recent browsers (don't know versions off the top of my head).
RFC 2187 has the gory details, but basically it works for a lot of people
(if not the majority).
You can reproduce the old funky behavior with openssl's s_client command (or
any "old enough" browser) though.
2011/8/26 Claudio <claudyus84 a gmail.com>
> Il 26 agosto 2011 08:16, ZioPRoTo (Saverio Proto) <zioproto a gmail.com>
> ha scritto:
> >> Si. Se la richiesta HTTPS avviene mediante GET, il MAX sarà visibile.
> Questo
> >> perchè quando fai una GET (sia http che ahttps) l'url è sempre visibile.
> è il
> >> contenuto che invece viene criptato. Per questo motivo potresti passare
> il MAC
> >> in POST invece che in GET. A questo punto SSL renderà invisibile tale
> valore.
>
> Ma invece di usare https + wget/curl e dover installare altri
> pacchetti non ti conviene usare ssh con una serie di chiavi
> precondivise?
>
> >
> > anche il fatto che l'URL è visibile NON E' VERO
> >
> > stiamo parlando di HTTPS, quindi in socket SSL. Tutto il payload di
> > TCP viene cifrato.
>
> Sei sicuro Saverio che anche l'url sia criptato? Su server con
> virtualhost il client deve fornire l'hostname prima che il server
> possa fornire il certificato relativo a quell'url.
> _______________________________________________
> Wireless mailing list
> Wireless a ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/wireless
>
-------------- parte successiva --------------
An embedded and charset-unspecified text was scrubbed...
Name: file:///tmp/nsmail-73.asc
URL: <http://ml.ninux.org/pipermail/calabria/attachments/20110921/848b32e3/attachment-0001.asc>
More information about the Calabria
mailing list