SNI Nedir?
SNI teknolojisi aynı IP adresi ve TCP portu üzerinden birden fazla güvenli web sitesi için doğrulama işlemini gerçekleştirdiğinden, daha önceden SSL kullanmak için gerekli olan sabit IP zorunluluğunu ortadan kaldırır.
Bu nedenle birden fazla SSL Sertifikası kullanan kullanıcılar Server Name Indication (SNI) kullanarak tek IP adresi üzerinden tüm sertifkalarını kullanabilecektir.
Paylaşımlı IP Adreslerinde Birden Fazla SSL Sertifikası Kullanılabilir mi?
IPv4 adreslerin hızla tükenmesine paralel olarak geliştirilen SNI ( Server Name Indication ) teknolojisi ile, her SSL için dedicated IP gerekliliği ortadan kalkıyor. SNI, bir IP adresi üzerinde yüzlerce SSL sertifikası kurmamıza ve çalıştırmamıza olanak sağlıyor.
SNI Bu İşi Nasıl Yapıyor?
Bir TLS eklentisi olan SNI, handshake prosesinin başlagıcında, istek içerisinde geçen hostname’in dijital sertifikasını doğruluyor. Bu şekilde bir IP adresi üzerinde birden fazla SSL Sertifikası kullanmak mümkün hale geliyor.
Hangi Tarayıcılar Destekliyor?
Internet Explorer 7 ve üzeri,
Firefox 2.0 ve üzeri,
Chrome 6.0 ve üzeri
Safari 3.0 ve üzeri
Opera 8.0 ve üzeri web tarayıcılarında SNI desteği bulunanmaktadır.
Hangi Masaüstü İşletim Sistemi SNI Destekliyor?
İşletim sistemi XP üzeri olmak zorundadır. (SNI desteği için Vista ve sonrasında gelen işletim sistemleri kullanılmalıdır.) Bu zorunluluk SNI teknolojisinin Vista ile gelen SChanell teknolojisini kullanmasından kaynaklanıyor.
Hangi Web Sunucuları ve Sürümleri SNI Destekliyor?
Apache v2.2.12 ve OpenSSL v0.9.8j sonrasındaki sürümler
IIS 8 ve sonrasındaki IIS sürümleri,
Nginx 0.7.62 ve sonrasındaki sürümler
Lighttpd 1.4.24 ve sonrasındaki sürümler
Hangi Server İşletim Sistemleri Destekliyor?
Windows Server 2012 ve sonrası
Ubuntu 11.04 ve sonrası
RedHat Enterprise Linux 6 / CentOS 6.x ve sonrası destekliyor.
Ayrıca, Web Application Firewall olarak konumlandırılan F5, Citrix cihazları da SNI çözümlemesi yapabiliyor.
