Meine Werkzeuge
User menu

Server Name Indication (SNI)

Aus Domain-Offensive - Wiki

Wechseln zu: Navigation, Suche

Der Betrieb von mehreren Webseiten mit einzelnen SSL-Zertifikaten auf einer einzelnen IP-Adresse ist mittels SNI möglich.

Grundsätzlich ist es so, dass man pro IP-Adresse nur ein einzelnes SSL-Zertifkat betreiben kann. Eine neuere Technik namens "Server Name Indication (SNI)" kann dieses aber ändern.

Technischer Hintergrund

Die Annahme aus der Frühzeit des Internets war, das jede Internetseite eine eigene IPv4-Adresse hat und über diese direkt erreichbar ist.

Dieser Umstand sorgte im Zuge der Adressknappheit schnell für Probleme und musste deshalb behoben werden.

Bei unverschlüsselten Verbindungen (http) gibt es daher den HTTP/1.1 Standard. Bei verschlüsselten (SSL) Verbindungen gab es lange Zeit keinen passenden Standard, daher wurde mit dem Standard TLS/1.1 SNI definiert.

Dabei sagt der Browser vor dem Aufbau der eigentlichen Verbindung für die Webseite dem Server , welche Internetseite er gerne erhalten möchte.

Da dieser Standard noch relativ neu ist, unterstützen ihn leider relativ alte Browser noch nicht. Im Normalfall sollte sich dadurch für Sie kein Problem ergeben.

Lediglich bei Webseiten für z.B. Unternehmen, welche noch alte Betriebssysteme wie Windows XP einsetzen, sollte man vom Einsatz von SNI absehen und eine eigene IP-Adresse beantragen.

Browserunterstützung

  • Mozilla Firefox 2.0 und neuer
  • Opera 8.0 und neuer
  • Internet Explorer ab Version 7 (mit Vista oder neuer. XP wird NICHT unterstützt!)
  • Google Chrome
  • Safari 3.0 und später (ab OS X 10.5.6, ab Windows Vista)

  • Android Browser ab Honeycomb (3.0)
  • Safari auf iOS ab iOS 4
  • Mozilla Firefox Mobile
  • Opera (Mini & Mobile) mindestens ab Version 10.1 auf Android

Hinweis

Für Benutzer sehr alter Webbrowser ist es eine gute Idee, diese auf dem unverschlüsselten Teil Ihrer Internetpräsenz darauf hinzuweisen, dass sie sich mit ihrem alten Webbrowser in Gefahr bringen, und dort auf einen aktuellen Browser wie z.B. Firefox oder Google Chrome zu verlinken.