[AlternC-tech] Re: [AlternC 1.0 0000101]: webmail et https

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

Aymerick aymerick- at tseila.net
Mar 11 Mar 16:41:52 CET 2003


Bonjour,

Le mardi 11 mars 2003 à 12:07:46, vous écriviez :

> Impossible : le https ne sait pas faire la différence entre plusieurs
> domaines.il faut 1 ip par nom de domaine en https,
> sinon, le navigateur rale :
> "Vous voulez vous connecter à "https://mail.domaine.tld/"  mais le
> certificat de serveur prétend que ce dernier est  "machin.alternc.biz"
> (non canonique du serveur...)

Si je ne me trompe pas, on peux avoir plusieurs domain en https avec une
seul IP... Par contre, il faut avoir un certificat par hôte !
donc on peux avoir https://truc.domain.tld et https://machin.domain.tld
sur une même machine avec une même IP, mais, il faudra deux certificats.


Une alternative ambitieuse serait de créer une racine de certificat que
les utilisateurs ajouteraient en installant un petit script chez eux.
Cela pourrait servir au panel d'administration de tous les "hébergeurs
alternatif" qui ne veulent pas acheter de certificat à M. verysign, et
aux webmasters se contentant de ce type de certificat.
Personnellement, j'inscrirais cette solution dans la continuité des
projets de type "Internet alternatif" ;)


-- 
Cordialement,
 Aymerick                            mailto:aymerick- at tseila.net


Plus d'informations sur la liste de diffusion Dev