Учитывая нынешний "дефицит" IPv4 решение пихать в tcp name-based имеет некоторое обоснование - он пригодился бы почти любому tcpшному протоколу. Да и траффик считать легче было бы ;-)
Вот придет лет через 10 IPv6 в массовом порядке, тогда наверное все будет хорошо...
Решение для "левых" сертификатов годится только для внутренних веб-интерфейсов. На мой взгляд 50% использования https необходимо именно для этой цели.
Иногда закрыть имя хоста - это полезно. Особенно когда есть внутрикорпоративный фаервол со злым админом-большим братом. Но по личному опыту проще использовать ssh port forwarding, а через него обычный http proxy. Типа ну очень активно в ssh работаешь... ;-)
|