2013/2/20 Gaël gagou9@gmail.com:
G'day everyone :)
Donc là, je dois dire que je comprends pas. ça fait genre 2 ans que ça marche, j'ai deux sous-domaines qui sont assez souvent utilisés (un webftp et phpmyadmin), et ça marche très bien (une fois qu'on a accepté l'exception de sécurité)
Bonjour,
La réponse est dans la question: "(une fois qu'on a accepté l'exception de sécurité)".
Le but est de ne pas avoir d'exception de sécurité. Pour cela, SNI (Server Name Indication) est nécessaire pour guider Apache vers le bon vhost pour savoir quel certificat il va présenter, avant justement d'avoir établi un canal SSL sécurisé.
On peut aussi faire du DH only, ce qui fait une sorte de connexion SSL sans présentation de certificat, ce qui protège la session TCP si l'attaquant ne peut pas faire du MITM.
Cordialement,