Springnavigation


Produktauswahl-Navigation

 

Was ist SNI?

SNI steht für Server Name Indication und ist eine Erweiterung des TLS-Protokolles.

Klassischerweise erlaubt die SSL-Protokollschicht pro IP-Adresse und TCP-Port nur ein SSL-Zertifikat. Dies resultiert daraus, weil ein verschlüsselter Verbindungsaufbau zum Webserver bereits stattfindet, bevor die angefragte URL übertragen wird. Der Server wusste ohne eigene IP sonst nicht, welches Zertifikat er benutzen muss. Da die verfügbaren IP-Adressen im Internet mittlerweile sehr knapp sind, und es nur eine begrenzte Anzahl von IPv4-Adressen gibt, muss mit den verfügbaren IP Adressen sparsam umgehen werden bzw. besser genutzt werden.

Erst mit der Einführung der SNI-Technik (die Erweiterung RFC 3546 wurde 2003 definiert), konnten mehrere SSL-Zertifikate auf einer IP-Adresse betrieben werden. Denn SNI übermittelt bereits beim Verbindungsaufbau den URL Parameter, wodurch der Webserver mit dem richtigen Zertifikat antworten kann.

Der einzige geringfügige Nachteil von SNI ist, dass sehr alte Browserversionen diese Technik nicht unterstützen, der Marktanteile dieser Browser ist aber vernachlässigbar!

SNI wird von folgenden Browsern unterstützt:

Fazit:

SNI wird heute von nahezu allen aktuellen Versionen, etablierter Browser unterstützt und stellt faktisch kein Problem dar!

 
 

Seitenanfang

10 User online!


Seitenende

© 1999-2024 by Abonda/ProviderWeb | Datenschutz | Impressum | Irrtümer und Änderungen vorbehalten | Letztes Update am 24.03.2016


Beginnen Sie mit einem einzigartigen Namen

Domaincheck


Hosting Lexikon

Was ist eigentlich ...

Diese Webseite verwendet Cookies. Durch die Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Datenschutzinformationen