Pri soucasne praxy, kdy velke mnozstvi webu jede jako virtualni servery na jedne ip adrese, je pouziti https (tedy ssl) vcelku problematicke. Aspon co jsem mel moznost na linuxu a NTckach videt, vyzaduje pro kazdy server jednu, vlastni, ip adresu. A kde ty ip adresy porad brat?
DD,
add praxy=praxi ? jako majitele vzhradne 3 z jazyka ceskeho mi to neda ...
add IP ano kazdy virtual mus mit svoji IP
add ke brat IP u sveho providera , pokud mate slusneho providera rad vam pomuze se ziskanim potrebnych IP. mame u GTS 256 IP na stroj to bohate staci pri koncentraci 2/10 klientu co chteji HTTPS resp jej potrebuji mi to vychazi jako unosne cislo na kterem je ledacos mozne provozovat.
add cert autorita je to problematicke: osobni certifikat mam od Thawte ale stale vaham mezi Thawte a ICA prip vlastni CA, protoze ICA vs. Vlastni je z pohledu klienta jedno rozdil nepozna porad ho to otravuje (me mj otravuje i VeriSign a Thawte) protoze abych prestal trpet predsudkama vykopal jsem jejich ROOT-CERT ze sveho browseru.
add pravo nechapu proc je v oblasti digitalniho podpisu etc. takovej zkluz ..proste cechy (resp vlada - a nejenom ta)
Někteří poskytovatelé webového hostingu to řeší tak, že mají pro SSL vyhraženu jednu certifikovanou IP adresu a v něm dávají každému zákazníkovi bez vlastní IP adresy k dispozici podadresář, do něhož lze umístit (nebo namapovat) citlivé skripty.
Majitelé webů pak nemají ani starosti se sháněním certifikátu. Je ovšem pravda, že certifikát takto certifikuje pouze poskytovatele hostingu, nikoliv majitele webu.
DD,
osobne me docela mrti ze IP nejsou predmetem obchodu protoze priplatit si za IP (at jednu nebo blok) mi pripada ferovejsi nez soucasna situace kdy kazdy vetsi ISP vzpila na sve klienty (tj ty co tam maji servery - napr PES u Vas :) ze IP je nedostatek.
Pokud mi ISP neni schopen zajistit potrebny pocet IP ani za uplatu pak je to spatny ISP (tim pochopitelne nemyslim IOL kdyz je to reakce na jejich pracovnika - proti IOL mam hromadu jinych vyhrad :)
Souhlasím s vámi v tom, že nejspravedlivější způsob jak distribuovat objektivně omezené prostředky (tj. např. IP adresy, ale taky třeba doménová jména) je volný trh, který jediný stanoví opravdu přiměřenou cenu.
Výjimkou mohou být situace, kdy má nějaký prostředek strategický význam (chráněná krajinná oblast, potraviny v době války ap.), ale to není případ IP adres.
Přirozeně v této on-line diskuzi stejně jako v jakékoliv jiné vystupuji výhradně jako soukromá osoba a prezentuji pouze své osobní názory.
Moznosti HTTP/1.1 jiz umoznuji provozovat virtualni SSL servery na jedne adrese (pomoci moznosti zmenit protokol v prubehu session) - mam ale pocit, ze zatim tuto moznost prohlizece neumi vyuzit.
IP je sice nedostatek, ale kazdy kdo ji OPRAVDU potrebuje ji zatim muze dostat. Pokud vas ISP tvrdi neco jineho, najdete si jineho ISP. Ano, sehnat pro nekoho vetsi balik IP adres JE prace a musi se to poradne zduvodnit a chvili si o tom s pany z RIPE povidat - ale nakonec ty IP adresy jsou. Kdo tvrdi ze ne, tak ten se jen nechce nebo neumi k problemu postavit.
Bohuzel IP adresy nejsou bezne komercni zbozi, je to omezeny (a vycerpatelny) zdroj, jehoz spotrebu je nutne regulovat. Vice najdete na www.ripe.net.
Je samozrejmosti pro kazdy internetovy projekt, ke kteremu potrebujete IP adresy, pozadovany pocet IP adres ziskat od ISP. Neni to vsak otazka jen "ceny" za pocet adres, ale je potreba vyplnit formular zduvodnujici tento pozadavek.
Pokud nejaky ISP prideluje IP adresy bez zduvodnovani a jen dle ceniku, pak jedna v rozporu s pravidly RIPE NCC.
Ferda
Někde v dokumentaci jsem našel řešení pro Apache-SSL, které vypadá takto: do globální konfigurace dám SSLDisable, do sekce každého virtuálního serveru SSLEnable, SSLRequireSSL atd. Zkoušel jsem to a zdálo se mi, že to funguje. Kde je chyba?
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).