-
@PCTuning_OW @Noobunbox Le certificat, mais AUSSI le contenu associé. Il n’y aura pas de 2nd calcul du vhost pour le contenu.Permalink On twitter.com
Mood +1 🙂
-
@PCTuning_OW @Noobunbox Cf la dernière ligne de wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI#Detailed_ProcessingPermalink On twitter.com
Mood 0
-
@PCTuning_OW @Noobunbox C’est en particulier fait comme ça, parce que tu pourrais te retrouver avec un certain vhost pour le cert […]Permalink On twitter.com
Mood +1 🙂
-
@PCTuning_OW @Noobunbox et un AUTRE vhost présentant un AUTRE certificat pour le contenu. Risque sécu.Permalink On twitter.com
Mood 0
-
@PCTuning_OW @Noobunbox (Par exemple ça bypasserait toute vérif de certificat client pourtant réclamé par le vhost contenu)On twitter.com
Mood 0
-
@PCTuning_OW @Noobunbox Sans SNI, il n’y a qu’un seul vhost qui s’applique, pour le cert ET le contenu. Avec SNI, on chope le SNI pour […]Permalink On twitter.com
Mood 0
-
@PCTuning_OW @Noobunbox trouver le vhost correspondant pour le cert ET le contenu (SNI = post-handshake)Permalink On twitter.com
Mood 0
-
@PCTuning_OW @Noobunbox C’est d’ailleurs bien le comportement de cloudflare : sans SNI, 403 partoutPermalink On twitter.com
Mood 0
-
@PCTuning_OW @Noobunbox Ah non pardon, ça passe (j’avais fait une typo). Donc c’est du httpd custom. Un nginx patché même.Permalink On twitter.com
Mood -2 🙁