Klassischerweise erlaubt die SSL-Protokollschicht pro IP-Adresse und TCP-Port nur ein SSL-Zertifikat. Dies resultiert daraus, weil ein verschlüsselter Verbindungsaufbau zum Webserver bereits stattfindet, bevor die angefragte URL übertragen wird. Der Server wusste ohne eigene IP sonst nicht, welches Zertifikat er benutzen muss. Da die verfügbaren IP-Adressen im Internet mittlerweile sehr knapp sind, und es nur eine begrenzte Anzahl von IPv4-Adressen gibt, muss mit den verfügbaren IP Adressen sparsam umgehen werden bzw. besser genutzt werden.
Erst mit der Einführung der SNI-Technik (die Erweiterung RFC 3546 wurde 2003 definiert), konnten mehrere SSL-Zertifikate auf einer IP-Adresse betrieben werden. Denn SNI übermittelt bereits beim Verbindungsaufbau den URL Parameter, wodurch der Webserver mit dem richtigen Zertifikat antworten kann.
Der einzige geringfügige Nachteil von SNI ist, dass sehr alte Browserversionen diese Technik nicht unterstützen, der Marktanteile dieser Browser ist aber vernachlässigbar!
SNI wird heute von nahezu allen aktuellen Versionen, etablierter Browser unterstützt und stellt faktisch kein Problem dar!
10 User online!
© 1999-2024 by Abonda/ProviderWeb | Datenschutz | Impressum | Irrtümer und Änderungen vorbehalten | Letztes Update am 24.03.2016
Was ist eigentlich ...