2013/2/20 Gaël <gag...@gmail.com>: > G'day everyone :) > > Donc là, je dois dire que je comprends pas. > ça fait genre 2 ans que ça marche, j'ai deux sous-domaines qui sont assez > souvent utilisés (un webftp et phpmyadmin), et ça marche très bien (une fois > qu'on a accepté l'exception de sécurité) >
Bonjour, La réponse est dans la question: "(une fois qu'on a accepté l'exception de sécurité)". Le but est de ne pas avoir d'exception de sécurité. Pour cela, SNI (Server Name Indication) est nécessaire pour guider Apache vers le bon vhost pour savoir quel certificat il va présenter, avant justement d'avoir établi un canal SSL sécurisé. On peut aussi faire du DH only, ce qui fait une sorte de connexion SSL sans présentation de certificat, ce qui protège la session TCP si l'attaquant ne peut pas faire du MITM. Cordialement, -- Aurélien Guillaume - By all means break the rules, and break them beautifully, deliberately and well. That is one of the ends for which they exist. -- Robert Bringhurst _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
