Que signifie SNI ?

SNI, Server Name Indication, est une extension du protocole TLS. Il indique le nom d'hôte que le navigateur contacte au début du processus de « prise de contact » ; permet à un serveur d'héberger en toute sécurité plusieurs certificats SSL pour plusieurs sites qui existent sur la même adresse IP.

Lors de l'utilisation de SNI, le nom d'hôte du serveur est inclus dans la poignée de main TLS, ce qui permet aux sites Web HTTPS d'avoir des certificats TLS uniques, même s'ils se trouvent sur une adresse IP partagée.

Comment fonctionne le SNI ?

SNI permet aux serveurs Web d'héberger plusieurs sites sur une seule adresse IP via des extensions de la poignée de main SSL ou TLS. Cette extension permet au client de spécifier le domaine demandé dans la requête TLS initiale, permettant au serveur de sélectionner un certificat SSL approprié à renvoyer au client pour vérification.

Support SNI (navigateur et outils)

Comme pour toutes les dernières technologies, le serveur de navigation de SNI et l'adoption des serveurs n'est pas encore généralisée. On estime que 15 % des navigateurs ne prennent actuellement pas en charge SNI, et ces anciens navigateurs verront le certificat par défaut du site Web et une éventuelle incompatibilité entre le nom d'hôte du certificat et le nom du site Web.

Les navigateurs Web et les systèmes d'exploitation modernes les plus populaires d'aujourd'hui prennent en charge SNI ; les navigateurs non pris en charge recevront un certificat par défaut et émettront généralement un avertissement de certificat. Ce qui suit répertorie certains navigateurs pris en charge :

1. Navigateur par défaut pour les téléphones Android - à partir de 4.x

2. Navigateur par défaut pour les tablettes Android - à partir de 3.x

3. Navigateur Web BlackBerry 10

4. Google Chrome - À partir de la version 6.0

5. Internet Explorer - À partir de la version 7 (Windows XP ne prend pas en charge SNI)

6. Mozilla Firefox - à partir de la version 2.0

Résumé :

Ce qui précède représente l'intégralité du contenu de cet article, j'espère qu'il sera utile à l'apprentissage de chacun.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!