Neden name-based(isim tabanli) sanal host ile SSL kullanamayiz?

Isim tabanli sanal host kavrami (name-based virtual hosting) bir IP uzerinden birden fazla hostu sunma icin kullanilan bilindik bir yontem. Fakat bu yontem eger host edilen sunucularda SSL kullanilacaksa ise yaramiyor. Neden mi?

Bir IP uzerinden birden fazla host sunma Http isteklerinde tasinan Host basligina baglidir.
Bir http istegi olusturuldugunda host basligi hedef IPdeki hangi hostu istedigini belirtir. Bizim web sunucumuza gelen istek apache(ya da baska bir web sunucu) tarafindan yorumlanarak uygun site kullaniciya gosterilir.

http basligi

GET / HTTP/1.0
Accept:*/*
User-Agent:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
Host:www.enderunix.org


SSL destekli bir web sunucuda bir hosta gelen HTTPS isteginde Host headeri sifreli olarak gelecegi icin(OSI katmaninda SSL HTTP’den once, yani http istekleri sifrelenmis oldugu icin) web sunucu Host alanini okuyamaz ve o alan adina ozel islemler gerceklestiremez, dolayisi ile istenilen siteyi gosteremez, bu yuzden virtual host ile birlikte SSL kullanilamaz , bunun yerine Ip tabanli sanal host kullanilmalidir.

2008 notu mod_gnutls ile kullanilabiliyor

This entry was posted in Web Security. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

4 × 3 =