SSL
Zwei Quellen mit Infos zu den minimalen Versionen von Servern und Clients,
mit denen "Server Name Indication" (SNI) funktionieren soll:
Server Name Indication
http://forum.ubuntuusers.de/topic/apache:-name-based-virtual-hosts-vs.-s...
Hmm, nicht hundertprozentig identisch ...
Das Login zu diesem Drupal wollte ich schon vor Ewigkeiten verschlüsselt haben.
Jetzt ist es endlich so weit.
Diese Erklärung fasst das Thema schön zusammen:
http://www.schirmacher.de/display/INFO/Apache+SSL+Zertifikat+erstellen+u...
Lustigerweise hab ich sie gar nicht gebraucht: Ein selbstsigniertes Zertifikat hatte ich schon, und für die Konfiguration konnte ich bei einem alten Projekt spicken. :)
Detailed description of the start of an HTTPS connection: http://www.moserware.com/2009/06/first-few-milliseconds-of-https.html
(via Kris Köhntopp)
Hier steht u.a. erklärt, warum man eine externe IP-Adresse pro Domäne braucht, die man per SSL sichern will. Jedenfalls wenn man nicht will, dass die Browser der Nutzer Warnungen aufpoppen lassen.
