Tiens, ce site cause meilleur pour dire si oui ou non les logiciels sont compatibles SNI :
https://sni.velox.ch/
Tiens, d'après cet article :
http://blog.jgc.org/2012/04/microsoft-is-holding-back-secure-web.html
Ils disent que n’importe quelle version d'IE sur Windows XP n'est effectivement PAS compatible.
En même temps, Internet Explorer + Windows XP en 2013... faut ptèt penser à updater l'OS/hardware !
Pierre.
Le 2/22/2013 11:52 AM, Pierre `Sn4kY` DOLIDON a écrit :
si les logiciels ne sont pas compatible, le navigateur dit que le certificat n'est pas valide et demande de l'accepter à la main (désactiver TLS permet de voir ce comportement).
Le 2/21/2013 11:20 PM, Baptiste a écrit :
En fait, certaines version de navigateur fonctionne pas sur XP mais
fonctionne bien sur d'autres OS de microsoft.
Pour tester, c'est simple, pointez votre navigateur ici:
https://www.bedis9.net/sni.php
Si ça supporte le SNI, vous devriez voir ça s'afficher:
Host header: www.bedis9.net
Requested SNI: www.bedis9.net
Baptiste
2013/2/21 Pierre `Sn4kY` DOLIDON <sn4ky@sn4ky.net>:
hello_______________________________________________
je crois que c'est pas une question de windows XP, mais uniquement du
navigateur (il faut gérer TLS 1.0 au minimum il me semble, et d'autres
prérequis).
Pierre.
Le 2/20/2013 10:09 PM, Manuel OZAN a écrit :
Bsoir,
Juste une question au passage, c'est toujours incompatible Windows XP le SNI
?
Le 20 février 2013 21:39, Gaël <gagou9@gmail.com> a écrit :
OKkay !!
Merci beaucoup pour ces clarifications !
Bonne soirée à tous !
Gaël
Le 20 février 2013 20:39, Pierre `Sn4kY` DOLIDON <sn4ky@sn4ky.net> a écrit
:
La réponse a été donnée ici (j'ai corrigé la faute) :
C'est un même certificat pour tous les vhosts. (le fait qu'il soitEst-ce le même certificat pour les 2 vhosts ?Tout à fait !
autosigné ou pas ne change absolument rien)
Lors d'une connexion sur le port https, apache présente le certificat
qu'il va trouver dans le premier vhost.
le client l'accepte, puis demande le HTTP_HOST souhaité.
comme c'est le même certificat pour les 2 vhosts, apache ne se pose pas
de questions et distribue le bon site avec le bon certificat (c'est le même,
donc pas besoin de renégociations).
SNI n'intervient même pas dans ce processus.
Si tu avais 2 certif SSL différends, ça ne fonctionnerait pas (il faut
les versions que tu susmentionné).
Pierre.
Le 20/02/2013 16:48, Gaël a écrit :
Tout à fait !
Auto-signé.
Le 20 février 2013 16:47, Dominique Rousseau <d.rousseau@nnx.com> a écrit
:
Le Wed, Feb 20, 2013 at 04:30:32PM +0100, Gaël [gagou9@gmail.com] a
écrit:
Donc là, je dois dire que je comprends pas.Et le même certificat pour les 2 vhosts ?
ça fait genre 2 ans que ça marche, j'ai deux sous-domaines qui sont
assez
souvent utilisés (un webftp et phpmyadmin), et ça marche très bien
(une
fois qu'on a accepté l'exception de sécurité)
--
Dominique Rousseau
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 80000 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
--
Cordialement.
Manuel OZAN
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
Liste de diffusion du FRsAG
http://www.frsag.org/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/