パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

日本PKIフォーラムでCNが間違っている証明書を使用中」記事へのコメント

  • 現行のSSL (https) は、SSLのネゴシエーション前にサーバーホスト名が伝えられないので、名前ベースのバーチャルホストがまず使えないんですよね。HTTP 1.1のUpgradeを使ってTLSに切り替えるようになれば可能になるんでしょうが、こちらはまだ使われてないようです。
    • Re: (スコア:2, 参考になる)

      by Anonymous Coward
      Server Name Indication(SNI)ですか。調べてみたら、
      ・OpenSSL 0.9.8fでこっそり対応されるわ(CHANGESで明記しろよ…)
      ・Firefoxは2以降で、Operaでも8でとっくに対応してるのに例によってIEだけ遅れてる
      で普及はまだまだ先ですねorz
      • Re: (スコア:2, 興味深い)

        IE7もSNIに対応しているみたいです。
        ちょっとだけ、IE7の強制アップデートに期待。
        http://blog.gcd.org/archives/51007168.html [gcd.org]

        ただ、on Vistaのみととれる情報もあるので、真偽のほどは不明ですが。
        http://internet.watch.impress.co.jp/cda/news/2005/10/28/9674.html [impress.co.jp]

        IE6が残ってる限りはSNIへの移行は難しいでしょうね。
        こういうものこそWindows Updateで自動配布してほしいものなのに。
        • by Anonymous Coward on 2008年02月06日 3時23分 (#1292245)

          IE7もSNIに対応しているみたいです。
          ちょっとだけ、IE7の強制アップデートに期待。

          ただ、on Vistaのみととれる情報もあるので、真偽のほどは不明ですが。
          いろいろなところを見てみた結果、Vistaのみの可能性が高いと思います。って自分で試してみればいいんですが...
          Safariの情報が少ないですが、まだ対応してないのかな?

          IE6が残ってる限りはSNIへの移行は難しいでしょうね。
          こういうものこそWindows Updateで自動配布してほしいものなのに。
          ん?それを2/13にやる(=IE7の強制アップデート)って話ではないの?
          それともSNI対応パッチをWindows Updateで配布しろって?
          親コメント

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...