<div dir="ltr">On Tue, Jul 30, 2013 at 3:43 PM,  <span dir="ltr"><<a href="mailto:exarkun@twistedmatrix.com" target="_blank">exarkun@twistedmatrix.com</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote">

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On 12:01 pm, _@<a href="http://lvh.io" target="_blank">lvh.io</a> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
ISTR my reason for not picking Athena was that the cross-domain story isn't<br>
great. You can do cross-domain stuff with CNAME hacks, except then you<br>
don't get TLS, unless Twisted suddenly does SNI or you have a cert with ten<br>
gazillion alternative CNs.<br>
</blockquote>
<br></div>
There's no problem doing SNI with Twisted.<br></blockquote><div><br></div><div>Right, you can do SNI (figuring out how is kind of non-trivial, presumably less so if you're the PyOpenSSL maintainer :)) and Twisted doesn't really help nor get in the way, sorry.<br>

<br></div><div>I think my actual issue (this was a while ago) with SNI wasn't the server side, it was terrible clients that don't understand SNI, particularly IE on WinXP.<br><br></div><div>Anyway, my point is that the cases where you Athena can't cut it are small, and it's probably good enough, which I guess has been made before in this thread ;)<br>

</div><div><br></div><div>cheers<br>lvh<br></div></div></div></div>