*!* vraag over SSL

Als er 3 ip's gebruikt worden is dat zonde van de ip adressen. Je kunt daar makkelijk 1 ip adres voor gebruiken.

En het gebruik van die certificaat hangt af van hoe je de gebruiker doorstuurt naar het 3e domain.
Als je bijvoorbeeld www.domein1.nl intikt en je krijgt dan de site te zien van www.domein3.nl maar wel met www.domein1.nl er boven, dan moet je daar voor betalen.
Als er www.domein3.nl komt te staan als je naar www.domein1.nl dan heb je maar 1 cerficaat nodig.

Waarom zijn 3 ip adressen noodzakelijk?

Een ssl certificaat verifieert naar de FQDN, (fully qualified dns name ofzo) met als gevolg dat voor www.domein1.com en www.domein2.com verschillende certificaten nodig zijn.

Kan je niet een of andere ssl.domein.com maken, die naar alle drie de ip's wijst en vervolgens vanaf elke site daarnaar doorverwijzen?

Op vrijdag 21 september 2001 13:46 schreef ACM het volgende:
Een ssl certificaat verifieert naar de FQDN,

Hm.. interessante zin.

Een SSL certificaat kan overigens ook een ip als subject hebben.. en wildcard certificaten (*.domein.tld enzo) schijnen ook mogelijk te zijn.

Als die 2 domeinen een redirect doen naar het 3de domein, en het derde domein draait op een EIGEN ip (dus geen virtualhosting) OF met virtualhosting en het 3de domain is het eerste domain op dat IP (in de apache conf) dan heb je echt maar 1 SSL certificaat nodig hoor..

Heb zelf een machine met 10 ips, en meerdere domeinen. Op het eerste ip draaien 4 domeinen waarvan de eerste ook geheel met https (= met SSL) te bereiken is.