Avatar von d.uNd.eE
  • d.uNd.eE

mehr als 1000 Beiträge seit 09.10.2009

Re: Rechnung ohne den Wirt gemacht? ;-)

Na, dar ist gar nicht so doof: Akamai hat ja eine relativ hohe Anzahl Domains pro Host (bzw. IP), die schieben sie wenn jetzt Last kommt regelmäßig hin und her (das ust ja deren Funktion).

Damit das mit https einigermaßen managebar bleibt setzen sie ziemloch sicher SNI ein. SNI wählt das SSL-Cert jetzt auf Basis des Hostname aus. Das ist aber ein anderer Layer als SSL und führt daher häufiger mal zu Problemen.

Wenn dort jetzt jemand hingeht der davon nichts weiß und einfach stupide alle Anfragen proxied kann das durchaus sein, dass er da eine Proxy-Software erwischt, die kein SNI kann (OpenSSL unterstützt das noch nicht sooo ewig). Ergebnis: Es wird immer das erste, passende Cert an die clients ausgeliefert...

Bewerten
- +
Anzeige