[Ninux-Wireless] Coniglio

Claudio claudyus84 a gmail.com
Ven 26 Ago 2011 09:46:42 CEST


Il 26 agosto 2011 09:18, ZioPRoTo (Saverio Proto) <zioproto a gmail.com>
ha scritto:
>> Sei sicuro Saverio che anche l'url sia criptato? Su server con
>> virtualhost il client deve fornire l'hostname prima che il server
>> possa fornire il certificato relativo a quell'url.
>
> infatti se vuoi fare https devi avere un IP dedicato per ogni nome,
> altrimenti ti da un problema col certificato, perché il server ha un
> certificato di default e non può scegliere quello giusto relativo al
> nome prima di tirare su il socket.
>

Esattamente, ma navigando dal link di Pierluigi sono arrivato qua
http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI

Sembra che apache sia in grado di renegoziare la sessione ssl con il
certificato adatto dopo aver iniziato l'handshake con il certificato
di default.

rfc4366:
.  Introduction

   This document describes extensions that may be used to add
   functionality to Transport Layer Security (TLS).  It provides both
   generic extension mechanisms for the TLS handshake client and server
   hellos, and specific extensions using these generic mechanisms.

....

   Wireless environments often suffer from a number of constraints not
   commonly present in wired environments.  These constraints may
   include bandwidth limitations, computational power limitations,
   memory limitations, and battery life limitations.
...

   Specifically, the extensions described in this document:

   -  Allow TLS clients to provide to the TLS server the name of the
      server they are contacting.  This functionality is desirable in
      order to facilitate secure connections to servers that host
      multiple 'virtual' servers at a single underlying network address.



Maggiori informazioni sulla lista Wireless