[Ninux-Calabria] Fwd: Re: [Ninux-Wireless] Coniglio
gigismir a gmail.com
Mer 21 Set 2011 05:26:22 CEST
-------- Messaggio originale --------
Oggetto: Re: [Ninux-Wireless] Coniglio
Data: Fri, 26 Aug 2011 09:46:42 +0200
Mittente: Claudio <claudyus84 a gmail.com>
Rispondi-a: wireless a ml.ninux.org
A: wireless a ml.ninux.org
Il 26 agosto 2011 09:18, ZioPRoTo (Saverio Proto) <zioproto a gmail.com>
ha scritto:
>> Sei sicuro Saverio che anche l'url sia criptato? Su server con
>> virtualhost il client deve fornire l'hostname prima che il server
>> possa fornire il certificato relativo a quell'url.
> infatti se vuoi fare https devi avere un IP dedicato per ogni nome,
> altrimenti ti da un problema col certificato, perché il server ha un
> certificato di default e non può scegliere quello giusto relativo al
> nome prima di tirare su il socket.
Esattamente, ma navigando dal link di Pierluigi sono arrivato qua
Sembra che apache sia in grado di renegoziare la sessione ssl con il
certificato adatto dopo aver iniziato l'handshake con il certificato
di default.
. Introduction
This document describes extensions that may be used to add
functionality to Transport Layer Security (TLS). It provides both
generic extension mechanisms for the TLS handshake client and server
hellos, and specific extensions using these generic mechanisms.
Wireless environments often suffer from a number of constraints not
commonly present in wired environments. These constraints may
include bandwidth limitations, computational power limitations,
memory limitations, and battery life limitations.
Specifically, the extensions described in this document:
- Allow TLS clients to provide to the TLS server the name of the
server they are contacting. This functionality is desirable in
order to facilitate secure connections to servers that host
multiple 'virtual' servers at a single underlying network address.
Wireless mailing list
Wireless a ml.ninux.org
Maggiori informazioni sulla lista