Server Name Indication

Sunucu Adı Göstergesi (SNI) bir TLS protokolü uzantısı. Güvenli SSL bağlantısı oluşturulurken el sıkışma (handshake) sürecinin başlagıcında, istek içerisinde geçen sunucu adının (hostname) dijital sertifikasını doğrular. SNI teknolojisi aynı IP adresi ve TCP portu üzerinden birden fazla güvenli web sitesi için doğrulama işlemini gerçekleştirdiğinden, daha önceden SSL kullanmak için gerekli olan sabit IP zorunluluğunu ortadan kaldırır.

Web sitelerinde özel IP adresi olmaksızın SSL güvenlik sertifikası kullanılmasını sağlayan SNI'ın dezavantajı ise tüm web tarayıcıları ve web sunucuları tarafından desteklenmiyor olmasıdır. Ancak yine de popüler web tarayıcıları ve işletim sistemleri tarafından desteklenmektedir.

SNI Destekleyen İşletim Sistemleri

İşletim sistemi sadece XP üzeri olan bilgisayarlar SNI desteği sunar. Çünkü SNI, Vista ile gelen SChanell teknolojisini kullanmaktadır.

SNI Destekleyen Web Tarayıcıları

Internet Explorer 7 ve üzeri Mozilla Firefox 2.0 ve üzeri Opera 8.0 (2005) ve üzeri Opera Mobile 10.1 ve üzeri Google Chrome ve üzeri Safari 3.0 ve üzeri Konqueror/KDE 4.7 ve üzeri MobileSafari in Apple iOS 4.0 ve üzeri Honeycomb (v3.x) ve üzeri BlackBerry 10 and BlackBerry Tablet OS Windows Phone 7 ve üzeri MicroB on Maemo Odyssey on MorphOS

SNI Destekleyen Web Sunucuları

mod_ssl kullanan Apache 2.2.12 veya üzeri (veya alternatif olarak deneysel mod_gnutls) TLS desteği ile derlenmiş Cherokee Yamalı lighttpd 1.4.x ve 1.5.x sürümleri veya yamasız 1.4.24+ SNI destekli OpenSSL ile inşa edilmiş Nginx OpenSSL 0.9.8j ve üzeri ile acWEB (windows üzerinde) Native SSL/TLS destekli G-WAN IIS 8 ve sonrasındaki IIS sürümleri SNI Destekleyen Server İşletim Sistemleri Windows Server 2012 ve sonrası Ubuntu 11.04 ve sonrası RedHat Enterprise Linux 6 / CentOS 6.x ve sonrası destekliyor.

SNI Destekleyen Kütüphaneler

Mozilla NSS 3.11.1 sadece istemci tarafı OpenSSL 0.9.8f (11 ekim 2007’de çıktı) – varsayılan olarak derlenmemiş, konfigürasyon seçeneği –enable-tlsext ile derlenebilir

0.9.8j’den (7 ocak 2009’da çıktı) 1.0.0’a (29 mart 2010’da çıktı) kadar – varsayılan olarak derlenmiş halde

GNU TLS 7.18.1 sürümünden beri (30 mart 2008) libcurl / cURL, SNI destekli SSL/TLS tookit ile derlendiğinde Python 3.2 (ssl, urllib[2] ve httlib modülleri)

Kaynakça

[1] [2]

  1. "https://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI". Apache. 8 Mart 2016 tarihinde kaynağından arşivlendi. http://web.archive.org/web/20160308022721/https://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI. Erişim tarihi: 17.09.2015.
  2. "https://www.ssl.net.tr/blog/sni-teknolojisi-ile-tek-ip-adresine-birden-fazla-ssl-kurulumu". SSL Net. 22 Nisan 2016 tarihinde kaynağından arşivlendi. http://web.archive.org/web/20160422064505/https://www.ssl.net.tr/blog/sni-teknolojisi-ile-tek-ip-adresine-birden-fazla-ssl-kurulumu/. Erişim tarihi: 17.09.2015.
This article is issued from Vikipedi - version of the 6/26/2016. The text is available under the Creative Commons Attribution/Share Alike but additional terms may apply for the media files.