É uma boa ideia configurar SSLStrictSNIVHostCheck no nível do servidor?

5

É uma boa ideia definir o SSLStrictSNIVHostCheck on do Apache no nível do servidor? É uma idéia melhor configurá-lo apenas para um host virtual?

Quais são os prós e contras desse cenário?

    
por Boris Šuška 06.06.2013 / 21:04

1 resposta

3

Depende de por que você está executando um servidor seguro. Se você estiver usando o SNIV para obter vários hosts virtuais em um único endereço IP, cada um com um certificado diferente, será que importa se alguém com um navegador que não suporta SNIV possa se conectar ao primeiro site com o nome errado? Se isso acontecer, então você deve configurá-lo para on. Se não, defina-o.

Veja link

    
por 07.06.2013 / 02:06