<html><head><meta http-equiv="Content-Type" content="text/html charset=windows-1252"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;">On 02 Mar 2014, at 18:02, Jeremy Baron <<a href="mailto:jeremy@tuxmachine.com">jeremy@tuxmachine.com</a>> wrote:<br><div><blockquote type="cite"><p dir="ltr">On Feb 27, 2014 6:46 PM, "TJ" <<a href="mailto:spi-inc@iam.tj">spi-inc@iam.tj</a>> wrote:<br>
> Most sites and browsers support SNI in which case multiple IPs aren't required, although to<br>
> handle those user agents that don't support SNI it is usual to make the server's default site<br>
> be the primary HTTPS site for the organisation.</p><p dir="ltr">I thought the point of using multiple IPs was to allow one to accept HTTPS and one to not listen to 443 at all. (Not something you can do with SNI…)</p></blockquote><div><br></div>The point of multiple IPs is to allow you to use multiple SSL certificates, since SNI is nice but in the real world still unusable due to the large number of people still using Windows XP which does not support SNI. SPI does not have extra IP addresses to spare as far as I know, and an ISP is not likely to give you extra IP space if your rationale is “I want to serve sites without SSL”.</div><div><br></div><div>Randomly trying to access a site by changing a HTTP url to HTTPS one is likely to result in problems. SPI is not unique in that aspect.</div><div><br></div><div>Wichert.</div></body></html>