第 15 回まっちゃ 139 勉強会ライトニングトーク SSL/TLS で Namebase のバーチャルホスト 加藤泰文

IT セキュリティ まっちゃ139

加藤さんの第15回まっちゃ139勉強会のライトニングトーク資料が公開されています。

NameBaseなSSL/TLSなバーチャルホスト、この件以前に某所昼食友の会(何 な時に話を聞いていた内容ですが、本当に奥が深い。
ごめんなさいね、途中で切ってしまって・・・・
  • SSL でネームベースのヴァーチャルホスト」は Apache-Users ML なんかの FAQ だったような.
  • 「卵が先か鶏が先か」
  • HTTP 1.1 の Host ヘッダ (or Request-URI) を送るときには,既に SSL/TLS の証明書は送られた後.
  • どうにかならないの?
http://www.ne.jp/asahi/ka/to/comp/virtualhostssl/

へぇー途中でTLSにアップグレードするんだ。だからネームベースでもSSLができるんだ!

HTTP/1.x 426 Upgrade Required
Server: Apache/2.2.0 (Unix) mod_ssl/2.2.0 OpenSSL/0.9.8e PHP/5.2.3
Upgrade: TLS/1.0, HTTP/1.1
Connection: Upgrade, Keep-Alive
Keep-Alive: timeout=5, max=100

http://www.ne.jp/asahi/ka/to/comp/virtualhostssl/

screenshot