Bonjour,
Le but est de ne pas avoir d'exception de sécurité. Pour cela, SNI
(Server Name Indication) est nécessaire pour guider Apache vers le bon vhost pour savoir quel certificat il va présenter, avant justement d'avoir établi un canal SSL sécurisé.
Oui oui, SNI, c'est bien ça. Sauf qu'il est dit partout qu'il faut avoir apache 2.2.12, et que j'ai 2.2.9 et que ça marche ! Alors oui, je me pose la question inutile "pourquoi ça marche alors que ça ne devrait pas ?", mais la réponse devrait être intéressante !
Merci à vous,
Gaël
On peut aussi faire du DH only, ce qui fait une sorte de connexion SSL sans présentation de certificat, ce qui protège la session TCP si l'attaquant ne peut pas faire du MITM.
Cordialement,
Aurélien Guillaume
- By all means break the rules, and break them beautifully,
deliberately and well. That is one of the ends for which they exist. -- Robert Bringhurst _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/