PHP-Fusion
PHP-Fusion je lehký open source redakční systém (CMS) napsaný v PHP. PHP-Fusion využívá databázi MySQL na ukládání obsahu vašich stránek a obsahuje jednoduchý, ale komplexní a kompletní administrativní systém na správu vašich stránek. PHP-Fusion obsahuje nejběžnější funkce, které byste očekávali v mnoha dalších CMS systémech.
Icon Aktuální verze: 9.0 - 27.4. 2017
Stáhnout
Language Překlad
Stáhnout

Technologie

Používáme technologii SNI (díl 1.)

Technologie SNI začala být více využívána vzhledem k docházejícímu počtu IPv4 adres. U SNI není potřebné si k certifikátu pronajímat vlastní IP adresu. Pro správné fungování výměny šifrovacích klíčů a navázání šifrované komunikace, je ovšem nutné aby obě strany (server) a klient (převážně webový prohlížeč) byly na tuto technologii připraveny.

Technologie SNI začala být více využívána vzhledem k docházejícímu počtu IPv4 adres. U SNI není potřebné si k certifikátu pronajímat vlastní IP adresu. Pro správné fungování výměny šifrovacích klíčů a navázání šifrované komunikace, je ovšem nutné aby obě strany (server) a klient (převážně webový prohlížeč) byly na tuto technologii připraveny.

Ve verzích HTTP protokolu se nepočítalo s provozem více domén na jednom serveru. Předpokládalo se, že každá doména bude mít svůj vlastní stroj. To a další nevýhody způsobovaly a ještě mnohdy stále přinášejí nepraktický důsledek, a to záměnu, která se v prohlížeči návštěvníka projevuje nepříjemným upozorněním na chybu v zabezpečení a výzvou k opuštění webu. Důvodem je nesoulad navštívené domény a domény, pro kterou byl certifikát vystaven (Common name certifikátu). Abychom se vyhnuli takovým potížím, je nutná podpora metody SNI (Server Name Indication).

Jak pracuje SNI?

Při použití SNI musí být ovšem splněn základní požadavek podpory této technologie na obou stranách. Tudíž na serveru a také u klienta. Funguje to taki, že klient, který využívá SNI před výměnou šifrovacích klíčů nejprve sdělí jméno požadovaného webového serveru a server poté vybere konkrétní šifrovací klíč (certifikát) požadovaného virtuálního serveru nebo domény. Na jedné IP adrese potom mohou být různé domény s různými SSL certifikáty a žádné potíže a varovná hlášení se neobjeví.

Podpora SNI u prohlížečů a operačních systémů
Mnohé webové prohlížeče se SNI bez problémů spolupracují, avšak nikoli všechny a na všech systémech. Problémy měl nejvíce Windows XP a potíže byly i na mobilních zařízeních, i na Linuxu. Aktuální seznam podporovaných prohlížečů je ZDE. Jsou to např.:

Prohlížeče pro TLS server name indication
Mozilla Firefox 2.0 a vyšší
Opera 8.0 a vyšší
Google Chrome
Safari 3.2.1 Mac OS X 10.5.6
Android – výchozí prohlížeč od verze Honeycomb
SNI naopak nepodporuje třeba Konqueror, IE a Safari na XP, wget, Windows Mobile až po 6.5, Oracle Java JSSE.

Servery
Apache 2.2.12 nebo novější s podporou mod_gnutls nebo mod_ssl
Cherokee, jestliže je kompilovaný s TLS podporou
Verze lighttpd 1.4.x a 1.5.x
Nginx doprovázený vestavěným OpenSSL s SNI podporou
Microsoft IIS 8 - Od verze Windows Server 8 Beta je již podpora vazeb s SNI

Nepodporované operační systémy
Windows XP a Internet Explorer 6,7 a 8
Konqueror/KDE nižší než 4.7
Microsoft Internet Information Server IIS do verze 7.
V Linux/Debianu Lenny podpora pro SNI v modulu mod_ssl chybí, je tedy nutno použít modul mod_gnutls, který je k dispozici v balíčku libapache2-mod-gnutls.
Pro provozování SSL domén, tedy certifikátu pro každou doménu na jedné adrese musí mít Apache podporu pro SNI. Ta je od verze 2.2.14.

O dalším použití systému SNI a jeho instalaci i využití náhrady SAN certifikát budu psát v dalším díle.



  • Autor: Vícha Květoslav (Kvido)
  • PC-politika.cz
  • Zdroj: Server Name Indication
  • Stupeň znalosti - expert


infoadmin 27.05.2016 04:40 392 0 komentářů

0 komentářů

Zanechat komentář

Host
  • Žádné komentáře byly zveřejněny.
Nejnovější témata fóra
  Vlákno Zobrazení Odpovědi Poslední příspěvek
Blog
v PHP - Fusion 9.1
20 2 Balin50
23-01-2018 20:03
ban užívateľa
v PHP - Fusion 9.1
88 2 Balin50
23-01-2018 19:00
Ban
v PHP - Fusion 9.1
98 2 Balin50
23-01-2018 18:58
Fotogaléria
v PHP - Fusion 9.1
117 2 Balin50
23-01-2018 18:55
video infusion
v Bugy a chyby
696 17 RobiNN
23-01-2018 18:08
chyby
v PHP - Fusion 9.1
85 1 RobiNN
23-01-2018 17:54
Přihlásit se
Ještě nejste členem? Klikněte zde zaregistrovat se.
TECHNOLOGIE
Nejčtenější
7 dnů 14 dnů 30 dnů
>Jak to žije (13); rok 2018 (255x)

ZAJÍMAVÉ ODKAZY

Ubytování v apartmánech v Praze

SMS zdarma do všesch sítí