[hm] [OT] Democratización de los certificados ssl
Pablo Martin
caedes en sindominio.net
Lun Mayo 24 14:13:37 CEST 2010
On 24/05/10 11:55, Antonio Pardo wrote:
>
> También tiene que soportarlo el navegador. Aquí un poco de info:
> http://bit.ly/cgpwLe
>
pues he mirado el enlace y da el siguiente dato "falso":
dice...
"""
Para activar esta extensión añadimos la siguiente línea a httpd.conf
SSLStrictSNIVHostCheck on
"""
No es cierto... esa opciòn es para q SOLO se pueda acceder por sni, no
para activar el sni, q funciona "sin más" siempre q el apache sea
suficientemente moderno. La versión concreta de apache no recuerdo muy
bien... pero la de debian testing fijo q lo tiene, y la de debian
estable fijo q no lo tiene.
Por cierto se me olvidó comentarlo... q emocionante eh, q estas cosas
aún estén cambiando hoy en dia en los protocolos q usamos dia a dia! :-)
besitos!
Pablo
Más información sobre la lista de distribución HackMeeting