Paylaşımlı IP adreslerinde birden fazla SSL SNI ile mümkün

IPv4 adreslerin hızla tükenmesine paralel olarak geliştirilen SNI ( Server Name Indication ) teknolojisi ile, her SSL için dedicated IP gerekliliği ortadan kalkıyor. SNI, bir IP adresi üzerinde yüzlerce SSL sertifikası kurmamıza ve çalıştırmamıza olanak sağlıyor.

SNI Bu işi nasıl yapıyor? 

Bir TLS eklentisi olan SNI, handshake prosesinin başlagıcında, istek içerisinde geçen hostname’in dijital sertifikasını doğruluyor. Bu şekilde bir IP adresi üzerinde birden fazla SSL Sertifikası kullanmak mümkün hale geliyor.

Tüm Tarayıcılar Destekliyor mu? 

Internet Explorer 7 ve üzeri, Firefox 2.0 ve üzeri, Chrome 5 ve üzeri SNI desteği bulunan tarayıcılar. İşletim sistemi ise XP üzeri olmak zorunda. Bu zorunluluk SNI teknolojisinin Vista ile gelen SChanell teknolojisini kullanmasından kaynaklanıyor.

Tüm Web Servisleri Destekliyor mu? 

Apacke 2.2.12,
IIS8 ve üzeri versiyonlar,
Nginx ( Tüm Sürümleri )

Destekliyor.

Ayrıca, WAF olarak konumlandırılan F5, Citrix cihazları da SNI çözümlemesi yapabiliyor.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir