2008-07-15 第 15 回まっちゃ 139 勉強会ライトニングトーク SSL/TLS で Namebase のバーチャルホスト 加藤泰文 IT セキュリティ まっちゃ139 加藤さんの第15回まっちゃ139勉強会のライトニングトーク資料が公開されています。 NameBaseなSSL/TLSなバーチャルホスト、この件以前に某所昼食友の会(何 な時に話を聞いていた内容ですが、本当に奥が深い。 ごめんなさいね、途中で切ってしまって・・・・ 「SSL でネームベースのヴァーチャルホスト」は Apache-Users ML なんかの FAQ だったような. 「卵が先か鶏が先か」 HTTP 1.1 の Host ヘッダ (or Request-URI) を送るときには,既に SSL/TLS の証明書は送られた後. どうにかならないの? http://www.ne.jp/asahi/ka/to/comp/virtualhostssl/ へぇー途中でTLSにアップグレードするんだ。だからネームベースでもSSLができるんだ! HTTP/1.x 426 Upgrade Required Server: Apache/2.2.0 (Unix) mod_ssl/2.2.0 OpenSSL/0.9.8e PHP/5.2.3 Upgrade: TLS/1.0, HTTP/1.1 Connection: Upgrade, Keep-Alive Keep-Alive: timeout=5, max=100 http://www.ne.jp/asahi/ka/to/comp/virtualhostssl/