SSL s použitím metódy SNI (Server Name Indication)

Pokiaľ si prajete využívať zabezpečenie pomocou SSL certifikátu na virtuálnych serveroch tak, aby bolo možné prevádzkovať pod jedinou IP adresou webové servery s rôznymi doménovými menami, môžete využiť rozšírenie protokolu TLS, známeho pod názvom SNI (Server Name Indication).

SNI umožňuje prevádzku väčšieho počtu domén aj SSL certifikátov na jednom webovom servery a jednej IP adrese. Po pripojení webového prehliadača dostane virtuálny server informáciu, ktorý server si klient praje vidieť, takže mu rovno zašle príslušný SSL certifikát. Odpadá teda nutnosť používať pre každú doménu vyhradenú IP adresu. Tým je nie len možné šetriť IPv4 adresy, ale aj ekonomicky združovať mnoho webových serverov na jedinom "stroji".

Aby mohla metóda SNI fungovať, musí byť podporovaná na strane serveru, ale tiež na strane klienta. Podpora na serveroch je dnes už relatívne dobrá (Microsoft IIS 8, Apache 2.2.12 a vyšší, nginx a ďalšie). Nevýhodou je však nekompatibilita s staršími operačnými systémami (Windows XP, Windows Mobile) a staršími verziami niektorých prehliadačov (Internet Explorer, Konqueror, Android a ďalšie). Pokiaľ Vás navštívi klient nepodporujúci SNI, mal by server viacmenej zareagovať podľa očakávaní, použiť certifikát, ktorý je nastavený ako defaultný a po vytvorení SSL spojenia ponúknuť klientovi správny web. Klient sa teda na web dostane, ale môže sa mu zobraziť varovanie o probléme s predloženým certifikátom.

Viac o SNI a prehľad kompatibility systémov a prehliadačov nájdete v článku nápovedy na SSLmarket.

Viac informácií k metóde SNI nájdete tiež tu: http://cs.wikipedia.org/wiki/Server_Name_Indication http://cs.wikipedia.org/wiki/SSL