什么叫SNI?服务器名字标示是SSL的一个关键构成。SNI容许好几个网站存有于同一个ip地址上。 要是没有SNI,每一主机名都必须自身的ip地址才可以安装SSL证书。同一ip地址上是否能够运作好几个SSL证书吗? 

SSL证书

为何根据名字的服务器不可以非常好地解决SSL

过去的HTTP时期,处理与根据名字的服务器在同一ip地址上代管的好几个网站的难题并不会太难。当一个手机客户端恳求某特殊网站时,它应用一个唯一的HTTP头,包含预估的主机名。做为没有响应,服务器将该脑部与预估的网站配对并在那边传输客户。

可是,如果你应用HTTPS时是没法故技重施的。由于在手机客户端和集群服务器能够创建数据加密联接以前,SSL必须SSL握手。包括总体目标主机名的HTTP头只能在握手进行以后才可以被免费下载,这代表服务器不清楚要联接到哪家网站。

你知道SNI是干什么的吗?

服务器名字标示是对SSL / TLS协议书的拓展,容许在单独ip地址上承重好几个SSL证书。 SNI那样做的方式 是将HTTP头插进到SSL握手中。 因为服务器能够在握手期内见到预估的主机名,因而能够将手机客户端联接到恳求的网站。

在SNI出现以前,数据加密每一网站都务必具备唯一的ip地址。这不容置疑十分价格昂贵,还具有迅速消费IPv4 ip地址的出乎意料的负作用。

SNI

人们了解,ip地址的总数是有现的,IPv4,为参加应用Internet协议书开展通讯的计算机网的每一机器设备分派详细地址。一个IPv4的ip地址长那样:全世界一共只能大概40亿个IPv4 ip地址,全部详细地址终究会被消失殆尽。在SNI出现以前,耗费的速率比如今要快得多。SNI的存有毫无疑问是在给IPv4续命。最后,互联网技术将转移到IPv6。到时候将会有超出3400亿万个IPv6详细地址任人应用。

Leave a comment

电子邮件地址不会被公开。 必填项已用*标注