Discussione:Virtual hosting

inizio citazione

Un server HTTPS, quando riceve una connessione TCP, deve stabilire la sessione SSL, e per fare questo deve presentare il proprio certificato per provare al client la sua identità.

Se però si usa il name-based virtual hosting, ciascun sito ospitato avrà un proprio certificato, e il server che riceve una connessione TCP non sa ancora quale sito gli viene richiesto, e quindi quale certificato deve presentare. Il browser, non ricevendo il certificato corrispondente al sito che ha richiesto, mostrerebbe un errore. Per questo motivo, il name-based virtual hosting viene normalmente evitato se si deve offrire il servizio HTTPS.

Questa tecnica può essere usata solo in casi particolari, ovvero quando è possibile presentare un certificato che sia accettabile per tutti i siti HTTPS ospitati, mediante l'uso di certificati con DN wildcard (*.miodominio.com) e/o di nomi alternativi nel certificato.

fine citazione

Questo testo e` obsoleto. Si possono ancora usare wildcard e certificati multi-dominio, ma tutti i clienti http aggiornati ormai accettano SNI ( https://en.wikipedia.org/wiki/Server_Name_Indication ) per cui name based virtual hosting con certificati https singoli sullo stesso IP non e` piu` un problema e - di fatto - e` comunemente utilizzato.

-- Chris Mair --46.234.254.85 (msg) 16:17, 27 ott 2022 (CEST)[rispondi]