Security-Portal.cz má podepsaný SSL certifikát

Verze pro tiskPDF verze

Vzhledem k tomu, že náš poskytovatel webhostingu spustil službu Server Name Indication (SNI), tak jsme mohli nasadit podepsaný SSL certifikát pro doménu portálu bez nutnosti rezervace IP adresy. (asi jsem je neprudil sám :])

Současný standard pro HTTPS komunikaci totiž trpí chybou designu, kdy se šifruje komunikace ještě před předáním HTTP hlaviček (Host), takže nebylo možné zvolit správný certifikát při virtualním hostingu.

SNI tento problém řeší, ale je třeba podpory jak na straně klienta, tak serveru. Na výše uvedeném odkazu na wiki si můžete přečíst více.

CN je www.security-portal.cz, takže na subdoménách browser zahlásí chybu, ale stále se jedná o ten samý. Wildcard CN stojí desetkrát tolik...

Njoy!

SP certifikat