non mi torna.... il certificato SSL si lega al Hostname e non al IP.... (infatti quando si genera viene richiesto l\'hostname) quindi per esempio io ho due Internet site HTTP/s dove usando la Ca di domino (ma si può anche compreare una certificato SSL di 3° parti come dicevi tu di Verisign, etc..) ho creato un SSL per:
www.acme.com e un\'altro per
webmail.acme.it
Entrambi i siti rispondono allo stesso ip pubblico, sono degli alias.
In effetti l\'estratto che hai riportato contrasta con quello che dico io, ma quello che scrivo è il risultato della esperienza sul campo. Probabilmente si può dire che la regola è 1 SSL = 1IP pubblico. Poi però nei fatti è possibile usando un singolo ip pubblico creare più Host con diversi SSL.
di fatto quando un client browser contatta l\'IP raggiungerebbe sempre il primo SIte con appunto il relativo SSL (come dal tuo estratto)... ma siccome il client richiamerà un nome host per esempio webmail.acme.com quando L\'HTTP di domino intercetta questo Host se ne frega del IP e risponde mediante gli header con il site + SSL corretti.
|