Šta je SNI?
Napomena: Da bi SNI radio ispravno i klijent i server moraju da ga podržavaju. Većina sajtova danas, bez problema prikazuje SSL sertifikate putem SNI ekstenzije.
Kako radi SNI?
- Kada klijent koristi SNI, upućuje zahtev serveru zajdno sa imenom hosta.
- Omogućava serveru da izabere odgovarajući SSL sertifikat za taj hosta i prosledi ga klijentu.
Napomena: Da bi SNI radio ispravno i klijent i server moraju da ga podržavaju. Većina sajtova danas, bez problema prikazuje SSL sertifikate putem SNI ekstenzije.
Zašto koristiti SNI?
- IPv4 je ušla u završnu fazu korišćenja. 1
- Usvajanje IPv6 ne prati brzinu potrošnje IPv4 adresa, tako da se ljudi okreću alternativama.
Jedna od alternativa je korišćenje SNI - Korišćenjem SNI, uklanjate dodatne troškove koji su prethodno bili vezani za podešavanje SSL sertifikata.
1 https://www.arin.net/resources/request/ipv4_countdown.html
Neki će se zapitati, „zašto ne opsluživati SSL sertifikate pomoću IPv6?“
Usvajanje IPv6 još nije dostigla tačku široke primene.
Samo 18% sa Alexsa top liste najboljih hiljadu sajtova može da im se pristupi preko IPv6.
Ko ne može koristiti SNI?
Većina posetilaca i sajtova bezbedno mogu da se oslone na SNI da pruži SSL sertifikate sa malim uticaja na njihovo korišćenje
Međutim, server administratori bi trebalo da provere da li će biti bilo kakvih problema sa pristupu sajtovima pre nego što omoguće SNI.
Najviše afektirani biće posetioci koji koriste verzije Internet Explorer-a 8 i starije Na Windows XP ili podrazumevani Android browser na verzijama Gingerbread (2.3) i starije.
Leave A Comment