SSL tanúsítványok és a Server Name Indication (SNI) támogatás

Mi az az SNI?

Az SNI a Server Name Indication rövidítése. A TLS protokoll egy kiterjesztése amely lehetővé teszi a kiszolgálók számára, hogy több SSL tanúsítványt használjanak egy IP címen. Gyakorlatilag ez azt jelenti hogy:

  • a rendelkezésre álló IPv4 címek száma folyamatosan csökken ezért a jelenleg használt címeken az SNI segítségével hatékonyabban lehet üzemeltetni a kiszolgálókat.
  • a legtöbb esetben az SSL tanúsítvánnyal biztonságossá tett weboldalak üzemeltetéséhez nincs szükség külön dedikált IP cím vásárlására.

Szükséges dedikált IP cím vásárlása a megvásárolt SSL tanúsítvány használatához?

Ez két dologtól függ:

  • az adott kiszolgáló támogatja e az SNI-t
  • a látogató böngészője támogatja e az SNI-t

Jelenleg minden webszerverünk támogatja az SNI-t, ezért az SSL tanúsítvány használatához nincs szükség dedikált IP cím vásárlására.

A böngészők SNI támogatottsága

A szerverek SNI támogatása mellett szükséges az is, hogy a látogatók böngészői is támogassák az SNI-t. Jellemzően a legtöbb böngésző támogatja az SNI-t, azonban van néhány kivétel, ezek az alábbiak:

  • Minden Internet Explorer verzió ami Windows XP operációs rendszeren fut
  • Windows XP operációs rendszer alatt futó Safari böngésző
  • BlackBerry OS 7.1 és a korábban kiadott verziók
  • WindowsMobile 6.5 és a korábban kiadott verziók
  • Android OS 2.x alatt használt alapértelmezett böngésző

Abban az esetben ha az érintett weboldal látogatói amelyet SSL tanúsítvánnyal szeretne biztosítani jelentős részében ilyen típusú böngészőkből érik el akkor javasoljuk, hogy az SSL tanúsítvány mellé vásároljon dedikált IP címet is.

További információk:

Az SNI-ről további információkat találhat a következő hivatkozáson:

https://en.wikipedia.org/wiki/Server_Name_Indication

  • 0 Felhasználó hasznosnak találta
Segített önnek ez a válasz?

Kapcsolódó cikkek

Mit tehetek ha a weboldalamat Bejelentett támadó webhelyként került megjelölésre?

Sajnos a bejelentett támadó webhellyel kapcsolatosan mi nem tudunk segíteni, mert ezt a típusú...

Hogyan készíthetek privát kulcsot és CSR fájlt az online felületen keresztül?

Tartalom: A tanúsítvány aláírási kérelem elkészítése A tanúsítvány kibocsátásához...

DotRoll tárhely biztonsági megoldások

A DotRoll fizetős tárhely építésekor nagy hangsúlyt fektettünk a szolgáltatás biztonságára, a...

Mit tehetek, ha elfogyott az adatforgalmi keretem?

Abban az esetben ha az adatforgalmi limit eléréséről értesítő emailt kapott akkor a...

Tárhely hosszabbítás megrendelése

A meghosszabbítás menete: Jelentkezzen be a https://admin.dotroll.com/ címen a számlafizetői...