Waarom heb ik een dedicated IP-adres nodig voor een SSL certificaat?

Dit komt doordat het SSL protocol een aparte laag is dat het HTTP verkeer codeert. Het SSL protocol kijkt alleen naar IP adressen en bevat geen “host” veld waarmee HTTP wel werkt voor name-based shared hosting.

TLS 1.1, een nieuwer protocol, kan wel gebruik maken van name-based hosting. Het probleem is echter dat niet alle webbrowsers TLS 1.1 ondersteunen. De oudere webbrowsers gebruiken een eerdere versie van TLS en komen daardoor  hoogstwaarschijnlijk op een verkeerde website terecht op hetzelfde IP adres. We raden het vooralsnog af om name-based hosting voor SSL te gebruiken, tenzij er alléén gebruik gemaakt wordt van recente webbrowsers.

Houdt u er ook rekening mee dat bijvoorbeeld sommige PDA’s nog geen TLS 1.1 ondersteunen.

Dit artikel is geplaatst in SSL, Website Algemeen en getagged als , , , . Sla de permalink op als bladwijzer.