sni,即服务器名称指示,是tls协议的扩展。它指示在“握手”过程开始时浏览器正在联系哪个主机名;允许服务器为多个站点安全地托管多个ssl证书,多个网站存在于同一ip地址上。
使用SNI时,服务器的主机名包含在TLS握手中,这使得HTTPS网站具有唯一的TLS证书,即使它们位于共享IP地址上也是如此。
SNI是如何工作的?
SNI允许Web服务器通过SSL或TLS握手的扩展在单个IP地址上托管多个站点。此扩展使客户端能够在初始TLS请求中指定所请求的域,从而允许服务器选择适当的SSL证书以发送回客户端进行验证。
SNI支持(浏览器和工具)
与所有最新技术一样,SNI的浏览器和服务器采用尚未普及。目前估计有15%的浏览器没有SNI支持,那些传统浏览器将会看到网站的默认证书,以及证书主机名和网站名称之间可能不匹配的情况。
如今最流行的Web浏览器和现代操作系统支持SNI;不受支持的浏览器将收到默认证书,并且通常会发出证书警告。以下列举了一些支持的浏览器:
1、Android手机默认浏览器 – 以4.x开头
2、Android平板电脑默认浏览器 – 以3.x开头
3、BlackBerry 10 Web浏览器
4、谷歌浏览器 – 从6.0版开始
5、Internet Explorer – 从版本7开始(Windows XP不支持SNI)
6、Mozilla Firefox – 从2.0版开始
总结:
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
