[Ninux-Wireless] Coniglio
ZioPRoTo (Saverio Proto)
zioproto a gmail.com
Ven 26 Ago 2011 09:18:29 CEST
> Sei sicuro Saverio che anche l'url sia criptato? Su server con
> virtualhost il client deve fornire l'hostname prima che il server
> possa fornire il certificato relativo a quell'url.
infatti se vuoi fare https devi avere un IP dedicato per ogni nome,
altrimenti ti da un problema col certificato, perché il server ha un
certificato di default e non può scegliere quello giusto relativo al
nome prima di tirare su il socket.
ora mi vado a vedere questa cosa che ha postato Pierluigi che non
conoscevo, cmq si tutto il payload TCP è cifrato.
cmq guarda qui:
http://en.wikipedia.org/wiki/Transport_Layer_Security
alla sezione: "Support for name-based virtual servers"
Saverio
Maggiori informazioni sulla lista
Wireless