运营商 sni 服务器,什么是服务器名称指示(SNI)
在HTTPS?大熱的今日,
在過去的HTTP時(shí)代,解決基于名稱的主機(jī)在同一IP地址上托管多個(gè)網(wǎng)站的問題并不難。當(dāng)一個(gè)客戶端請(qǐng)求某特定網(wǎng)站時(shí),把請(qǐng)求的域名作為主機(jī)頭(Host)放在HTTP Header中,服務(wù)器端知道應(yīng)該把請(qǐng)求引向哪個(gè)域名,并把匹配的網(wǎng)站傳送給客戶端。
但使用HTTPS時(shí)就無法故技重施了。因?yàn)樵赟SL握手的過程中,不會(huì)有Host的信息,所以服務(wù)器端通常返回的是配置中的第一個(gè)可用證書。因而一些較老的環(huán)境,可能會(huì)產(chǎn)生多域名分別配好了證書,但返回的始終是同一個(gè)。
為了解決這個(gè)問題,SNI(服務(wù)器名稱指示)從而誕生。
什么是SNI
SNI(Server Name Indication),中文名為服務(wù)器名稱指示,是對(duì)SSL / TLS協(xié)議的擴(kuò)展,允許在單個(gè)IP地址上承載多個(gè)SSL證書。 SNI這樣做的方法是將HTTP頭插入到SSL握手中,提交請(qǐng)求的 Host 信息,使得服務(wù)器能夠切換到正確的域并返回相應(yīng)的證書。
在SNI出現(xiàn)之前,加密每個(gè)網(wǎng)站都必須對(duì)每個(gè)IP地址都部署SSL證書。但這是一筆昂貴的預(yù)算,并且IPv4的 IP也存在不少問題。
IP地址的數(shù)量是有限的,IPv4參與使用Internet協(xié)議進(jìn)行通信的計(jì)算機(jī)網(wǎng)絡(luò)的每個(gè)設(shè)備分配地址。IPv4的IP地址如下:
全球上一共只有大約40億萬個(gè)IPv4 IP地址,總有一天所有地址終會(huì)被消耗殆盡。而在SNI出現(xiàn)之前,其消耗的速度比目前要快很多。可見,SNI的存在是為IPv4續(xù)命。
SNI的未來?
SNI最大的擔(dān)憂是其可擴(kuò)展性。一開始,有人認(rèn)為網(wǎng)絡(luò)瀏覽器和服務(wù)器不會(huì)很快采用這種技術(shù)。事實(shí)證明,這種擔(dān)憂在很大程度上是無根據(jù)的,根據(jù)Akamai的說法,如今幾乎98%的客戶要求支持HTTPS的網(wǎng)站支持SNI。
作為國(guó)內(nèi)信息安全服務(wù)商數(shù)安時(shí)代(GDCA)認(rèn)為SNI將會(huì)有助于SSL證書的功能完善,并推動(dòng)HTTPS協(xié)議的發(fā)展,為廣大站長(zhǎng)提供更好的方式管理SSL證書。
文章素材來源于thesslstore
總結(jié)
以上是生活随笔為你收集整理的运营商 sni 服务器,什么是服务器名称指示(SNI)的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: mysql max 命令大全_MySQL
- 下一篇: wordcount.java_mapre