伺服器名稱指示(SNI)是什麼東東?

2022-09-20 19:51:08 字數 717 閱讀 8126

在https 大熱的今日,ssl證書已成為了https加密協議最常見的解決方案。雖然在安全方面,https完勝http。但在效能方面,https中的ssl證書仍存在一些問題。如基於名稱的主機不能很好地處理ssl。

在過去的http時代,解決基於名稱的主機在同一ip位址上託管多個**的問題並不難。當乙個客戶端請求某特定**時,把請求的網域名稱作為主機頭(host)放在http header中,伺服器端知道應該把請求引向哪個網域名稱,並把匹配的**傳送給客戶端。

但使用https時就無法故技重施了。因為在ssl握手的過程中,不會有host的資訊,所以伺服器端通常返回的是配置中的第乙個可用證書。因而一些較老的環境,可能會產生多網域名稱分別配好了證書,但返回的始終是同乙個。

為了解決這個問題,sni(伺服器名稱指示)從而誕生。ssl證書申請

什麼是sni

sni(server name indication),中文名為伺服器名稱指示,是對ssl / tls協議的擴充套件,允許在單個ip位址上承載多個ssl證書。 sni這樣做的方法是將http頭插入到ssl握手中,提交請求的 host 資訊,使得伺服器能夠切換到正確的域並返回相應的證書。

sni的未來?

sni最大的擔憂是其可擴充套件性。一開始,有人認為網路瀏覽器和伺服器不會很快採用這種技術。事實證明,這種擔憂在很大程度上是無根據的,根據akamai的說法,如今幾乎98%的客戶要求支援https的**支援sni。

Samba伺服器是什麼

字型大小 t t 本文是一片基礎的概念文章,幫您了解samba伺服器是什麼,能幹什麼用。如果你已經依序一步一步的將你的 linux 當作主機安裝好了,這時,你會不會覺得,linux 跟你的日常工作的 windows 計算機的互動不是很好呢?在這兩部機器之間的資料互傳必須經過 ftp 協議才能傳送,真...

ecs伺服器是什麼

ecs伺服器是一種簡單高效 處理能力可彈性伸縮的計算服務,幫助您快速構建更穩定 安全的應用,提公升運維效率,降低 it 成本,使您更專注於核心業務創新。雲伺服器和ecs的含義有重複,它他們表達的是同乙個意思,只不過乙個是中文,乙個是英文縮寫而已。ecs意思是彈性計算伺服器。ecs伺服器優勢 穩定 例...

伺服器負載均衡是什麼?

什麼是負載均衡呢?負載均衡是由多台伺服器以對稱的方式組成乙個伺服器集合,每台伺服器都具有等價的地位,都可以單獨對外 效力而無須其他伺服器的輔助。經過某種負載分管技術,將外部傳送來的央求均勻分配到對稱結構中的某一台伺服器上,而接收到央求的伺服器獨登時回應客戶的央求。均衡負載可以平均分配客戶央求到伺服器...