EnderUNIX Team.


EnderUNIX İpucu

Arkadaşıma gönder , Ana Sayfa

[ Güvenlik ]

"Neden name-based(isim tabanli) sanal host ile SSL kullanamayiz?" - Huzeyfe Önal - (2006-11-21 09:28:39)   [3107]

isim tabanli sanal host kavramý (name-based virtual hosting) bir IP üzerinden birden fazla hostu sunma için kullanýlan bilindik bir yöntem. Fakat bu yontem eger host edilen sunucularda SSL kullanilacaksa ise yaramiyor. Neden mi?

Bir IP uzerinden birden fazla host sunma Http isteklerinde taþýnan Host baþlýðýna baglidir.
Bir http istegi olusturuldugunda host basligi hedef IPdeki hangi hostu istedigini belirtir. Bizim web sunucumuza gelen istek apache(ya da baska bir web sunucu) tarafindan yorumlanarak uygun site kullaniciya gosterilir.


SSL destekli bir web sunucuda bir hosta gelen HTTPS isteðinde Host headeri þifreli olarak geleceði için(OSI katmaninda SSL HTTP'den once, yani http istekleri sifrelenmis oldugu icin) web sunucu Host alanýný okuyamaz ve o alan adina ozel islemler gerceklestiremez, dolayisi ile istenilen siteyi gösteremez, bu yüzden virtual host ile birlikte SSL kullanilamaz , bunun yerine Ip tabanli sanal host kullanilmalidir.

Arkadaşıma gönder , Ana Sayfa