1. Domů
  2. Nápověda
  3. Ostatní články a návody
  4. Metoda SNI (Server Name Indication)

Metoda SNI (Server Name Indication)

SNI (Server Name Indication) je metoda umožňující použití více domén a SSL/TLS certifikátů na jednom webovém serveru a IP adrese. Díky SNI dokáže server při připojení klienta zjistit, který z virtuálních serverů chce klient vidět, a pošle mu správný SSL/TLS certifikát pro správnou doménu. Bez podpory SNI by klientovi poslal libovolný certifikát, protože by nevěděl, kterou doménu chce vidět.

Výhody a nevýhody SNI

Díky podpoře SNI na serveru nemusíte každé doméně se SSL/TLS certifikátem (virtuálnímu serveru) přiřazovat samostatnou IP adresu, jak tomu bylo dříve. Server se s prohlížečem klienta domluví a pošle mu správný SSL/TLS certifikát.

Nevýhodou je nekompatibilita se staršími systémy a prohlížeči, například Windows XP. Kompletní přehled kompatibility často používaného softwaru je uveden níže.

Softwarová podpora SNI

Prohlížeče

Prohlížeče s podporou TLS server name indication

  • Mozilla Firefox 2.0 nebo novější
  • Opera 8.0 nebo novější (musí být povolen protokol TLS)
  • Internet Explorer 7 (Vista, ne XP) nebo novější
  • Google Chrome (Vista a vyšší, na XP od verze 6)
  • Safari 3.2.1 Mac OS X 10.5.6 a novější

Mobilní prohlížeče

  • Android - výchozí prohlížeč na Honeycomb (v3.x+)
  • Opera Mobile od verze 10.1 beta
  • Windows Phone 7
  • MobileSafari v Apple iOS 4.0 a pozdější

Servery s podporou SNI

  • Microsoft Internet Information Server IIS 8
  • Apache 2.2.12 nebo novější s podporou mod_gnutls nebo mod_ssl
  • Cherokee, jestliže je kompilovaný s TLS podporou
  • Nové verze lighttpd 1.4.x a 1.5.x
  • Nginx doprovázený vestavěným OpenSSL s SNI podporou

Nepodporované operační systémy a prohlížeče bez podpory SNI

Operační systémy a prohlížeče

  • Windows XP a v tomto systému všechny verze Internet Explorer
  • Internet Explorer verze 6 a nižší
  • Safari na Windows XP
  • Konqueror/KDE nižší než 4.7
  • Microsoft Internet Information Server IIS do verze 7 (včetně)
  • Android prohlížeč ve verzi 2.x
  • Windows Mobile do verze 6.5

Zdroj: článek o SNI na Wikipedia.com

Byl tento článek pro vás užitečný?