http vs. https verschiedene Sites unter der selben Domain ?
 

Bevor ich unserem Provider an den Kragen gehe, die Frage
Ist es normal und rechtens daß unter https://www.unserehomepage
eine andere Firma agiert als unter der gleichen Adresse bzw.Domain nur eben ohne "s" also https://www.unserehomepage.
Secure oder nicht die Domain kann doch nur einmal vergeben sein - und auf unserer Adresse läuft jetzt wie ich zufällig entdeckt habe über https eine ganz andere Firma.

kann ned rechtens sein, um welche domain handelt es sich?

aber wenn ihr für die domain zahlts, dann habts auch das recht, falls ihr mal nen online shop oder so macht, die secure verbinung zu nutzen...

normal wärs, dass ihr unter http:// erreichbar wärts und unter https:// is afoch nix...!

Hab mich gerade mit ihm(Provider) unterhalten, und es scheint daß er leichte Schwierigkeiten oder Nachlässigkeit bei der Konfiguration hatte oder hat.
Er erzählte was von einem default User dessen Site geladen würde falls unter "s" vom Apache nichts gefunden wird.Also diese Seite hat ein https wir nicht und deswegen findet der Apache die andere.
Das ganze ist aber nicht schlimm weil nur zum tragen kommt wenn jemand das https händisch eingibt - was ja normal nicht erfolgt.
Er hat mir aber jetzt auch ein "Quasi-Fake"-Zertifikat eingerichtet um damit das Auftreten dieses Fehlers zu umgehen.
Somit ist für uns wieder alles in Ordnung.

Hm, dubios?

Für eine SSL Verbindung braucht man eine eigene IP.

So wie es aussieht laufen die normalen Host auf der selben IP wie der SSL-Account.

Es stimmt wenn der Apache einen Domainnamen (wird ja die IP aufgeschlüsselt)nicht findet nimmt er den ersten Eintrag aus der httpd.conf mit der passenden IP.

Wenn ich jetzt https://domainame.at reinschreibe, darf nie und nimmer
eine normaler Account erscheinen, ausser es läuft alles unter einer IP, was nicht rechtens ist.

Sloter

Heißt das übersetzt soviel wie, Sicherheit ist nicht mehr gegeben ?
Ich meine es kann mir ja egal sein da wir das feature https bisher nicht nützen weil noch zu teuer für unseren Bedarf.
Aber immerhin kein gutes Zeugnis für den Provider wenn er den Server nicht so konfiguriert das alles paßt.
Ich danke euch für die Info, es wäre noch interessant wo man das nachlesen kann wie der Apache dahingehend konfiguriert werden muß.
Wahrscheinlich eben in der Apache-Doku. Die wieder mit schier unübersetzbaren englischen Spezialausdrücken gespickt ist. ;)

Die Konfiguration für SSL ist keine Hexerei.
Das einzige was beachtet werden soll, ist die eigene IP, mit der auch das Zertifikat gebunden ist.

Ich denke der Provider verwendet kein richtiges Zertifikat, da gibt es ein paar ganz Billige die den Namen SSL-Zertifikat haben, aber eigentlich nicht wirklich sind.

Man braucht sich nur selbst so ein zertifikast generieren :(

Link (einer von vielen)
http://www.pca.dfn.de/dfnpca/certify.../sslapache1_3/

Sloter

Danke für den Link Sloter !
Dort gibts ja noch mehr interessanter Infos bezgl. Server-Sicherheit,Netzwerkzusammenhänge und damit Verwandtes.