Hallo Andreas,
Nein - SSL ist je nach Anwendung unterschiedlich und steckt im Protokoll (HTTPS, POP3S, ...).
Sicher? Ich dacht SSL liegt unterhalb der Anwendungsschicht, was ja auch das Problem mit den vHosts bei HTTP ist.
Ja, das stimmt. Aber es gibt keinen "SSL-Layer" an sich (der ist weder im theoretischen OSI-Modell noch im praktisch eingesetzten TCP/IP zu finden) - dieser Layer wird einer bestimmten Schicht hinzugefügt.
Das Problem bei den vHosts und SSL ist das sogenannte "Henne-und-Ei-Problem".
Aber du musst auch die Komplexität (Angriffsfläche!) des Systems mit einrechnen, und die ist bei einem Windows Server System (dank grafischer Oberfläche) von Natur aus zunächst höher.
Wie? Weil ein Windows-Desktop mehr Pixel hat, als eine Standard-Konsole an Zeichen, soll die Angriffsfläche größer sein? ^^
Ne, ernsthaft... das Argument hab ich nicht wirklich verstanden, mal abgesehn davon implizierst du, dass Linux durch Installation einer GUI unsicherer wird... wie kommst du da drauf?
Auch Linux wird durch die Installation einer grafischen Oberfläche (und aller Programme, die dazugehören) unsicherer.
Nein, nicht die Pixel-Anzahl ist dabei entscheidend. Entscheidend ist: Je mehr und je komplexer die Software auf einem PC ist, desto höher ist die Wahrscheinlichkeit von Sicherheitslücken.
Und: Die Verfügbarkeit einer GUI auf einem Server verführt meist zur unkontrollierten Installation weiterer Programme. Schnell sind Programme wie ein Archiv-Entpacker, ein Antiviren-Programm, Browser oder sogar Mediaplayer (Windows Media Player - bereits auf einem Windows Server gesehen!) drauf installiert, obwohl diese _keine_ Daseinsberechtigung auf einem Server haben.
Deshalb ist es ein guter Grundsatz, auf einem Server nur so viel installiert zu haben wie man benötigt - und nicht mehr.
Grüße
Marc Reichelt || http://www.marcreichelt.de/
panic("Oh boy, that early out of memory?");
linux-2.2.16/arch/mips/mm/init.c
Selfcode: ie:{ fl:| br:> va:} ls:< fo:} rl:( n4:( ss:) de:> js:| ch:? sh:| mo:) zu:)