Abuse Melding

Je hebt een klacht over de onderstaande posting:

06-01-2015, 15:54 door Erik van Straten

06-01-2015, 14:32 door sloepie: Nooit geweten dat dat ook met SAN ingesteld kan worden. Ik heb ook altijd gedacht dat dat alleen met CNAME kon. Een CNAME "redirect" werkt niet bij https. De reden daarvoor is dat de browser (om security redenenen) vereist dat: - De ingevoerde domainname in de URL balk niet wijzigt totdat het certificaat is gevalideerd; - Na een lookup van bijv. "whatever.example.com", de DNS server CNAME's mag roepen tot ie een ons weegt, als deze ook maar een geldig IP-adres teruggeeft; - De webbrowser een SSL/TLS verbinding kan maken met dat IP-adres op poort 443 (of afwijkend poortnummer indien gespecificeerd); - Een moderne webbrowser zal daarbij, tijdens de (onversleutelde) "Client Hello", SNI (Server Name Indication) gegevens meesturen, in dit geval whatever.example.com. Nb. SNI maakt het mogelijk om meerdere sites = verschillende domainnames (met verschillende content) op 1 IP-adres te draaien; - De server moet een certificaat naar de browser sturen waarin "whatever.example.com" ...

Beschrijf je klacht (Optioneel):

captcha