När jag försöker ansluta mig till tv-guiden med SSL kommer det i webbläsaren (Firefox 1.5) upp en ruta som säger att certifikatet tillhör geijersson.com, och att detta kan betyda att det är något lurt på gång.
Efter att ha undersökt certifikatet ser jag att det också är utgivet av geijersson.com, vilket betyder att det är ett självsignerat certifikat. Då föreslår jag att man skapar ett självsignerat certifikat för tvguide.swedb.se istället, så att webbläsaren slutar varna.
MVH Ingemar
| | Logga in för att svara.
Geijer
Admin Admin
Inlägg: 449
Sv:Problem med certifikatet - 2006-01-26 10:01Hejsan Ingmar,
Tyvärr är det flera webbplatser som använder ssl på samma ipnummer och eftersom man inte kan använda hostheader för att skilja på dem då man kör ssl så har det blivit så här.
Eftersom det är ett selfsigned certifikat så får man ändå en varning även om jag skulle lösa just den varningen.
Syftet med certifikatet är inte att verifiera att tvguide.swedb.se verkligen är tvguide.swedb.se (för då hade jag köpt ett riktigt) eftersom vi inte har någon kritisk data.
Syftet med certifikatet är att de som vill skall kunna få kommunikationen krypterad så att proxies och sånt inte ska kunna se vilka sider du är inne på.
Hoppas det inte ställer till något problem för dig.
Edit: Kanske ska tilläggat att jag heter Tobias Geijersson och äger geijersson.com och det är jag som äger servern som tvguiden ligger på (tillsammans med andra grejer jag driftar) med ett ipnummer som jag blivit tilldelad.
Sv:Problem med certifikatet - 2006-01-26 11:48Geijer skrev: Tyvärr är det flera webbplatser som använder ssl på samma ipnummer och eftersom man inte kan använda hostheader för att skilja på dem då man kör ssl så har det blivit så här.
Aha, på det viset. Jag antar att SSL-handskakningen sker innan någon HTTP-kommunikation ägt rum, eftersom såvitt jag förstått HTTPS är det som en SSL-tunnel där vanlig HTTP går igenom.
Jag var lite nyfiken och slog upp både tv.swedb.se och www.geijersson.com i DNS, men de har i alla fall inte samma ip-nummer.
Eftersom det är ett selfsigned certifikat så får man ändå en varning även om jag skulle lösa just den varningen.
Men den varningen kan man acceptera permanent och slippa få upp en ruta varje gång man ansluter. Det går inte med det problem jag beskrev i mitt ursprungliga inlägg.
Syftet med certifikatet är att de som vill skall kunna få kommunikationen krypterad så att proxies och sånt inte ska kunna se vilka sider du är inne på.
Jag förstår. Jag föredrar också SSL-stöd på de sidor där man har någon typ av inloggning, annars skickas ju t.ex. lösenord och sådant i klartext, och det vill man ju inte. Inte för att det är något hemligt, utan för att man inte vill att fel person skall tycka att det är kul att logga in och sabotera för en.
Hoppas det inte ställer till något problem för dig.
Inget stort problem, bara en ruta som kommer upp varje gång jag ansluter, och som jag måste klicka OK på.
Edit: Kanske ska tilläggat att jag heter Tobias Geijersson och äger geijersson.com och det är jag som äger servern som tvguiden ligger på
Jo, jag förstod det.
MVH Ingemar
| | Logga in för att svara.
Geijer
Admin Admin
Inlägg: 449
Sv:Problem med certifikatet - 2006-01-26 12:11init skrev: Geijer skrev: Tyvärr är det flera webbplatser som använder ssl på samma ipnummer och eftersom man inte kan använda hostheader för att skilja på dem då man kör ssl så har det blivit så här.
Aha, på det viset. Jag antar att SSL-handskakningen sker innan någon HTTP-kommunikation ägt rum, eftersom såvitt jag förstått HTTPS är det som en SSL-tunnel där vanlig HTTP går igenom.
Jag var lite nyfiken och slog upp både tv.swedb.se och www.geijersson.com i DNS, men de har i alla fall inte samma ip-nummer.
Jupps, HTTPS/SSL fungerar som du beskrev. Det är därför jag kan använda hostheaders sen när väl SSL-handskakningen är fixad och "tunneln" är uppe. Men då är det redan för sent för att kunna ha ett speciellt cert bara för tvguide.swedb.se
tv.swedb.se ligger på en annan maskin, det är tvguide.swedb.se som ligger på min och har samma ip som geijersson.com
Hmm, man kanske kan lägga in flera domäner på samma cert, ska kolla upp det...
Sv:Problem med certifikatet - 2006-01-26 14:17Geijer skrev: Hmm, man kanske kan lägga in flera domäner på samma cert, ska kolla upp det...Inlägg ändrat av geijer, den 2006-01-26 12:18
Där finns flera metoder för att ha multipla vhosts på ett cert. Det finns också en interoperabilitetstabell en bit ned på sidan, som anger vilka broswers som stöder vilken metod. Enligt den så fungerar metod 3 (CN+SubjAltNames) på alla listade browsers. Den funkade i alla fall för mig. De två vhostarna hade olika url:ar, men samma certifikat, och alltså samma nyckel, vilket verifierades med fingerprint.
MVH Ingemar
| | Logga in för att svara.
Geijer
Admin Admin
Inlägg: 449
Sv:Problem med certifikatet - 2006-01-26 14:43Tackar, får kolla på det så fort jag har tid...Tobias (http://tvsajten.com)
Forum 
