Ergebnis 1 bis 4 von 4

Thema: "Server Name Indication" (SNI)

  1. #1
    Quantenmechaniker
    Registriert seit
    Aug 2002
    Beiträge
    1.952
    Renommee
    283

    "Server Name Indication" (SNI)

    Hallo,

    ich möchte gerne meine (u.a. Web-)Server, die ich in Node.js zu implementieren gedenke, mit TLS-Zertifikaten ausstatten.

    Und zwar nicht nur eines je IP-Adresse/Prozess o.ä., sondern je nach "Hostname" (v.a. via HTTP-Header) eine dynamische Auswahl tätigen.
    Dazu muss wohl - so weit ich jetzt spontan informiert bin - SNI (Server Name Indication) herhalten. Ich habe dazu folgenden Link als Beispiel
    gefunden, evtl. reicht das ja fast schon, aber ich würde gerne noch andere Web-Links dazu konsultieren.

    Hat jemand evtl. schon paar Beispiele im Web gefunden? Die momentane Auswahl scheint nur relativ knapp zu sein. ... eines von nur ziemlich
    wenigen Beispielen gibt es bei Stack Overflow. Wobei es gut wäre, wenn ich dazu die "tls"-Klasse nutzen könnte. Schon, weil ich gerne selbst
    eigenhändig HTTP (1.1 & 2) implementieren möchte, aber auch andere Protokolle geplant sind, die ich v.a. durch TLS erweitern möchte.

    Habe auch schon überlegt, ob ich nicht einfach einen SSH-Tunnel anbieten könnte, also zur Absicherung der Verbindung, aber das geht dann
    nicht ohne einen extra Client. Leider. Wenigstens gibt's (Browser-JS-)Crypto-Klassen, damit ich meine eigene Absicherung meiner "ws://"-
    Verbindungen erhalte. ... ich denke mal, dann bräuchte ich TLS garnicht mehr - oder wäre das doppelt gemoppelte dennoch sicherer!??

    Danke und liebe Grüße; der Kuchen.
    Geändert von kuchen (15.05.2017 um 14:32 Uhr)

    1 2 3 4 5 6 7 8
    2 1 4 3 6 5 8 7
    3 4 1 2 7 8 5 6
    4 3 2 1 8 7 6 5
    5 6 7 8 1 2 3 4
    6 5 8 7 2 1 4 3
    7 8 5 6 3 4 1 2
    8 7 6 5 4 3 2 1

  2. #2
    Quantenmechaniker
    Registriert seit
    Aug 2002
    Beiträge
    1.952
    Renommee
    283

    AW: "Server Name Indication" (SNI)

    Einfachere Lösung, da "Node.js" ohnehin "async" arbeitet - je Hostname dessen jeweils eigene Server-Instanz.

    1 2 3 4 5 6 7 8
    2 1 4 3 6 5 8 7
    3 4 1 2 7 8 5 6
    4 3 2 1 8 7 6 5
    5 6 7 8 1 2 3 4
    6 5 8 7 2 1 4 3
    7 8 5 6 3 4 1 2
    8 7 6 5 4 3 2 1

  3. #3
    Registered User
    Registriert seit
    Oct 2004
    Beiträge
    7
    Renommee
    10

    AW: "Server Name Indication" (SNI)

    Wenn ich das richtig verstehe möchtest du, dass deine Nutzer den Node.js-Server direkt ansprechen? Möglicherweise haben sich die Best Current Practices diesbezüglich ja geändert, aber als ich zuletzt damit zu tun hatte, wurden Node.js-Server immer nur indirekt über einen Reverse-Proxy wie Nginx angesprochen. Der nimmt dir dann die ganze TLS-Logik ab …

  4. #4
    Quantenmechaniker
    Registriert seit
    Aug 2002
    Beiträge
    1.952
    Renommee
    283

    AW: "Server Name Indication" (SNI)

    Tjam, ungerne aber nur. Ich würde das lieber ebenso selbst implementieren. Sonst bin ich m.E. zu sehr angewiesen auf zusätzliche Software.

    PS: Mein letzter Post ist doch keine gute Lösung. Habe vergessen, dass es dann zusätzlicher Ports bedürfte. ... :-(

    1 2 3 4 5 6 7 8
    2 1 4 3 6 5 8 7
    3 4 1 2 7 8 5 6
    4 3 2 1 8 7 6 5
    5 6 7 8 1 2 3 4
    6 5 8 7 2 1 4 3
    7 8 5 6 3 4 1 2
    8 7 6 5 4 3 2 1

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. wer borgt mir seinen "dns-server", mein provider ist leider unfähig !
    Von kata im Forum Netzwerktopologie & Technik
    Antworten: 8
    Letzter Beitrag: 16.06.2005, 16:22
  2. Antworten: 0
    Letzter Beitrag: 08.01.2003, 14:02
  3. Antworten: 1
    Letzter Beitrag: 03.01.2003, 12:53
  4. App.Path & "\" & "Kunden" & "\" & File1 Fehler ?
    Von Witec im Forum VisualBasic / VBScript
    Antworten: 5
    Letzter Beitrag: 29.04.2002, 20:15
  5. "manuell" Mails vom POP3- Server holen?? (...aber verschlüsselt)
    Von Acidtraxx im Forum (In)Security allgemein
    Antworten: 5
    Letzter Beitrag: 22.02.2002, 17:26

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •