On Tue, May 08, 2007 at 04:08:18PM +0200, BARBIER Jean-Matthieu wrote: > oui, et le certificat ne correspondra pas au nom du > serveur... donc il y aura un avertissement côté client. > Cependant, si le client accepte ce "mauvais" certificat, > le trafic après est encore sécurisé, non ? si c'est pour > un truc perso...
"Sécurisé", ça veut dire 2 choses: chiffré et authentifié. Oui, le traffic sera toujours chiffré. Par contre, il risque de devenir facile de faire un "man in the middle", pour peu que le client ne vérifie pas trop le certificat (l'utilisateur s'attend à un avertissement; le MiM envoit son propre certificat; le client se plaint; l'utilisateur accepte, et croit parler au bon serveur). Bon, après, pour son propre squirrelmail, c'est sans doute suffisant, oui. > Une bonne ref : > http://www.hsc.fr/ressources/breves/ssl_virtualhosts.html.fr Ah. On peut donc avoir un même certificat qui couvre plusieurs hôte. Du coup, l'explication standard du pourquoi on ne peut pas faire de virtual host avec https tombe à l'eau: en fait, on peut le faire. J'ai appris qqch :-) Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
