Door EghieSSL certificaten op IP basis, in plaats van op hostname basis, zorgt al voor een hoop minder beheers problemen. En is beheers technisch een stuk makkelijker. Hoe het met beveiliging zit daarbij heb ik nog niet echt over nagedacht. Slecht. Het webserver-authenticatie-idee van SSL/TLS is als volgt (er gebeurt nog meer, maar om authenticatie te begrijpen is het volgende voldoende): [list] [*] de gebruiker tikt een https URL in [*] er wordt verbinding gemaakt met een website (IP-adres maakt niet uit) die een certificaat stuurt [*] de webbrowser checkt of het certificaat door een bekende CA is gesigneerd [*] de webbrowser checkt of de URL in het certificaat overeenkomt met de ingetikte URL [*] alleen indien de webserver over de private key beschikt (behorende bij de public key in het certificaat) komt de (versleutelde) verbinding tot stand (het beschikken over een certificaat zegt niks, immers jij hebt dat nu ook...) [/list] Of certificaten op IP-adres basis voor minder beheersproblemen zouden zorgen ...