debian apache2 vhosts ssl

Lutz Donnerhacke lutz at iks-jena.de
Do Jul 26 09:45:17 CEST 2007


* Ulf Ziemann wrote:
> das Problem bei ssl ist, dass erst die verschlüsselte Verbindung 
> aufgebaut wird und dann darüber kommuniziert wird. Also weis der Apache 
> beim Aufbau der Verbindung noch gar nicht, mit welchem Zertifikat er 
> antworten soll....

Das weiß er schon, denn beim Verbindungsaufbau mit TLS wird der gewünschte
Host und die bekannten CAs schon vorab verschlüsselt - aber unauthenisiert -
übertragen.

TLS ist weit verbreitet bei Browsern, aber eben nicht von Anfang an
Bestandteil von SSL. Deswegen gibt es die Legenden, daß es nicht gehen würde.