Hallo Sven,

Es ist ein Irrglaube, dass SSL und Virtual Hosts nicht funktionieren oder zusammenpassen.

Das Problem in diesem Zusammenhang ist, dass das SSL-Zertifikat IP-und-Port-gebunden konfiguriert werden muß (mit Portangabe in der URL wäre also auch mehr als ein Zertifikat pro Server realisierbar - das versteht aber kein User umzusetzen).

Nein, das stimmt so nicht mehr, man kann heutzutage auch beliebige namensbasierte VHosts mit TLS einsetzen. RFC 3546 (Transport Layer Security (TLS) Extensions) definiert eine TLS-Erweiterung, die es ermöglicht, den Server-Namen schon im TLS-Handshake auszuhandeln, das ganze nennt sich SNI (Server Name Identification). Opera kann's aber Version 7.6, Firefox ab Version 2.0, der IE ab Version 7.0, Konqueror wird's aber Version 4.0 können. mod_ssl für den Apache kann es noch nicht, mod_gnutls dagegen schon (allerdings raten die mod_gnutils-Leute selbst noch von einem Produktiveinsatz ab). Das ganze kann man unter https://sni.velox.ch/ testen (man bekommt allerdings ne Menge Warnungen außer "selbstsigniertes Zertifitkat", wenn der Browser, wie z.B. Firefox 1.5, noch kein SNI kann).

Das ganze ist noch recht neu, aber da es in allen Mainstream-Browsern heute bereits implementiert ist (bzw. so gut wie implementiert ist) sowie die mod_ssl-Leute beim Apache dran arbeiten, bleibt zu hoffen, dass sich das in einigen Jahren sogar für den Produktiveinsatz anbietet.

Viele Grüße,
Christian