-
@PCTuning_OW @CryptoPartyRNS @lazareo Ben typiquement c’est le cas pour cryptoparty.in. Le cert sans SNI est celui d’un autre vhost…Permalink On twitter.com
Mood 0
-
@PCTuning_OW @CryptoPartyRNS @lazareo Le problème de SNI est double : 1- avoir un cert valide. En grande majorité, c’est pas fait.Permalink On twitter.com
Mood 0
-
@PCTuning_OW @CryptoPartyRNS @lazareo Parce que t’es sur du mutualisé, et que l’hébergeur n’a pas géré le cas.Permalink On twitter.com
Mood 0
-
@PCTuning_OW @CryptoPartyRNS @lazareo Le SAN est une fausse solution puisqu’uniquement possible quand tu peux merger TOUS tes vhosts.Permalink On twitter.com
Mood +1 🙂
-
@PCTuning_OW @CryptoPartyRNS @lazareo Même en passant le stade du certificat, il faut ensuite que tu tombes sur le bon contenu.Permalink On twitter.com
Mood 0
-
@PCTuning_OW @CryptoPartyRNS @lazareo Ce n’est le cas que sous nginx qui a un « bug » qui fait qu’il calcule 2× le vhost à appliquer.Permalink On twitter.com
Mood 0
-
@PCTuning_OW @CryptoPartyRNS @lazareo 1er tour basé sur le SNI éventuel présent (ou default vhost) pour le choix du certif.Permalink On twitter.com
Mood 0
-
@PCTuning_OW @CryptoPartyRNS @lazareo 2nd tour pour le choix du vhost pour le contenu. C’est un gros bug puisque du coup tu peux […]Permalink On twitter.com
Mood 0
-
@PCTuning_OW @CryptoPartyRNS @lazareo shunt toutes les authentifications du vhost SNI en demandant sa version non SNI…On twitter.com
Mood 0
-
@PCTuning_OW @CryptoPartyRNS @lazareo Dans le cas de apache ou autres httpd, ton contenu sera mauvais puisqu’il n’y a qu’un seul calcul […]Permalink On twitter.com
Mood 0
-
Permalink
On twitter.com
Mood 0
-
@PCTuning_OW @CryptoPartyRNS @lazareo Bref, IE8 sous XP, dans le monde moderne, c’est incompatible avec n’importe quel CDN ou PHP mutu.Permalink On twitter.com
Mood 0
-
@PCTuning_OW @CryptoPartyRNS @lazareo Parce qu’en plus, supposer qu’un gus utilisant un OS déprécié depuis 2014 a fait sa maj SP3…Permalink On twitter.com
Mood 0