Ugrás a fő tartalomra

SSL tanúsítványok és a Server Name Indication (SNI) támogatás

MI AZ AZ SNI?

Az SNI a Server Name Indication rövidítése. A TLS protokoll egy kiterjesztése amely lehetővé teszi a kiszolgálók számára, hogy több SSL tanúsítványt használjanak egy IP címen. Gyakorlatilag ez azt jelenti hogy:

  • a rendelkezésre álló IPv4 címek száma folyamatosan csökken ezért a jelenleg használt címeken az SNI segítségével hatékonyabban lehet üzemeltetni a kiszolgálókat.
  • a legtöbb esetben az SSL tanúsítvánnyal biztonságossá tett weboldalak üzemeltetéséhez nincs szükség külön dedikált IP cím vásárlására.

SZÜKSÉGES DEDIKÁLT IP CÍM VÁSÁRLÁSA A MEGVÁSÁROLT SSL TANÚSÍTVÁNY HASZNÁLATÁHOZ?

Ez két dologtól függ:

  • az adott kiszolgáló támogatja e az SNI-t
  • a látogató böngészője támogatja e az SNI-t

Jelenleg minden webszerverünk támogatja az SNI-t, ezért az SSL tanúsítvány használatához nincs szükség dedikált IP cím vásárlására.

A BÖNGÉSZŐK SNI TÁMOGATOTTSÁGA

A szerverek SNI támogatása mellett szükséges az is, hogy a látogatók böngészői is támogassák az SNI-t. Jellemzően a legtöbb böngésző támogatja az SNI-t, azonban van néhány kivétel, ezek az alábbiak:

  • Minden Internet Explorer verzió ami Windows XP operációs rendszeren fut
  • Windows XP operációs rendszer alatt futó Safari böngésző
  • BlackBerry OS 7.1 és a korábban kiadott verziók
  • WindowsMobile 6.5 és a korábban kiadott verziók
  • Android OS 2.x alatt használt alapértelmezett böngésző

Abban az esetben ha az érintett weboldal látogatói amelyet SSL tanúsítvánnyal szeretne biztosítani jelentős részében ilyen típusú böngészőkből érik el akkor javasoljuk, hogy az SSL tanúsítvány mellé vásároljon dedikált IP címet is.

TOVÁBBI INFORMÁCIÓK:

Az SNI-ről további információkat találhat a következő hivatkozáson:

https://en.wikipedia.org/wiki/Server_Name_Indication