26.03.10

SNI: Server Name Indiation / SSL-vhosts

Um auf einer IP mehrere SSL-vhosts-hosts mit unterschiedlichen Zertifikaten zu betreiben benötigt man Server Name Indication.

Mit dem Apache ab Version 2.2.12 und mod_ssl ist es möglich SSL-Vhosts zu benutzen, wie seit Jahren auch ohne SSL.

Folgende Browser ünterstützen SNI

Server Name Indication

Mozilla Firefox 2.0 or later

  • Mozilla Firefox 2.0 or later
  • Opera 8.0 or later (the TLS 1.1 protocol must be enabled)
  • Internet Explorer 7 (Vista or higher, not XP) or later
  • Google Chrome (Vista or higher, not XP. OS X 10.5.7 or higher on Chrome 5.0.342.1 or newer)
  • Safari Safari 3.2.1 and newer on Mac OS X 10.5.6 and Windows Vista or higher, not XP

siehe auch: NameBasedSSLVHostsWithSNI

VN:F [1.9.22_1171]
Rating: 4.5/10 (2 votes cast)
22.03.10

Kostenlose SSL-Zertifikate von startssl.org

Wie schon auf www.heise.de zu lesen war, bietet startssl.org kostenlose SSL-Zertifikate an.

Daher hab ich es einmal probiert ein solches Zertifikat für https://www.dhde.de zu bestellen und auch zu installieren. Nachdem der erste Zertifikatrequest irgendwie schief gegangen war, wurde das Zertifikat innerhalb von Minuten zurück gezogen, so dass ich mit einem erneuten Zertifikatrequest ein dann gültiges Zertifikat erhalten habe. Was danach innerhalb von Minuten auch installiert werden konnte.

Die Anleitungen zum installieren des Zertifikats von startssl.org sind gut geschrieben.

Einzig und allein der Zertifikaterstellungsprozess ist etwas gewöhnungsbedürftig, hier kann ich nur empfehlen den Private Key und den Zertifikatrequest vorher auf einem System von Euch durchzuführen und das fertige .csr File über die Webschnittstelle von startssl.org signieren zu lassen.

Viel Spass mit dem kostenlosem SSL-Zertifikat für Eure private Webseite.

VN:F [1.9.22_1171]
Rating: 6.4/10 (5 votes cast)
16.10.09

1332 „neue“ .de Domains am 23. Oktober 2009

Ab dem 23.10.2009 können nun auch in der .de-Zone Ein- und Zweistellige Domains beantragt werden. Denn die DENIC führt an diesem Tage neue Regeln für die Vergabe von Domains ein.

Das Alphabet hat 26 Buchstaben hinzu kommen zehn Ziffern, es handet sich also um genau

  • Zweibuchstaben Domains:  (26+10) * (26+10)  = 1296
  • Einbuchstaben Domains: (26+10) = 36
  • Gesamtheit der „neuen“ Domains ca 1332

Hinzu kommen zu dieser Rechnung noch wenige Domains, die derzeit nicht registriert werden können. Hier denke ich an die dreistelligen KfZ-Kennzeichen und bereits existierende Toplevel-Domains. Weiterhin sind noch drei derzeit schon eingerichtete zweistellige .de-Domains aus der Rechnung wieder zu entfernen.

Umlautdomains sind auch nicht mit berechnet, da der Punycode ja wieder mehr als ein- oder zweistellig ist 🙂

Diese – doch recht überschaubare Anzahl an Domains – dürften binnen weniger Sekunden vergeben sein 😉

Wie auch schon im travelblog geschrieben, ein recht großer Aufwand für sehr wenig Ertrag.
Wie im dF-Blog zu lesen ist, können zum Start der ein- und zweibuchstaben Domains die DENIC-Mitglieder Anfragen nur über ein Mail Registry Interface einreichen.

Viel Erfolg denen, die eine „ein- oder zweibuchstaben-Domain“ ergattern möchten.

VN:F [1.9.22_1171]
Rating: 5.0/10 (2 votes cast)