Bonjour, Le but est de ne pas avoir d'exception de sécurité. Pour cela, SNI > (Server Name Indication) est nécessaire pour guider Apache vers le bon > vhost pour savoir quel certificat il va présenter, avant justement > d'avoir établi un canal SSL sécurisé. > Oui oui, SNI, c'est bien ça. Sauf qu'il est dit partout qu'il faut avoir apache 2.2.12, et que j'ai 2.2.9 et que ça marche ! Alors oui, je me pose la question inutile "pourquoi ça marche alors que ça ne devrait pas ?", mais la réponse devrait être intéressante !
Merci à vous, Gaël > > On peut aussi faire du DH only, ce qui fait une sorte de connexion SSL > sans présentation de certificat, ce qui protège la session TCP si > l'attaquant ne peut pas faire du MITM. > > Cordialement, > -- > Aurélien Guillaume > - By all means break the rules, and break them beautifully, > deliberately and well. That is one of the ends for which they exist. > -- Robert Bringhurst > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ >
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
