Šta je SNI?

  • SNI je skraćenica za Server Name Indication
  • SNI je SSL/TLS ekstenzija koja omogućava opsluživanje više SSL sertifikata sa jedne IP adrese

  • SNI omogućava da se više SSL sertifikata postave na shared hostingu bez potrebe za dedicated IPv4 adresom

Napomena: Da bi SNI radio ispravno i klijent i server moraju da ga podržavaju. Većina sajtova danas, bez problema prikazuje SSL sertifikate putem SNI ekstenzije.

Kako radi SNI?

  1. Kada klijent koristi SNI, upućuje zahtev serveru zajdno sa imenom hosta.
  2. Omogućava serveru da izabere odgovarajući SSL sertifikat za taj hosta i prosledi ga klijentu.

Napomena: Da bi SNI radio ispravno i klijent i server moraju da ga podržavaju. Većina sajtova danas, bez problema prikazuje SSL sertifikate putem SNI ekstenzije.

Zašto koristiti SNI?

  1. IPv4 je ušla u završnu fazu korišćenja. 1
  2. Usvajanje IPv6 ne prati brzinu potrošnje IPv4 adresa, tako da se ljudi okreću alternativama.
    Jedna od alternativa je korišćenje SNI
  3. Korišćenjem SNI, uklanjate dodatne troškove koji su prethodno bili vezani za podešavanje SSL sertifikata.

1 https://www.arin.net/resources/request/ipv4_countdown.html

Neki će se zapitati, „zašto ne opsluživati SSL sertifikate pomoću IPv6?“

Usvajanje IPv6 još nije dostigla tačku široke primene.

Samo 18% sa Alexsa top liste najboljih hiljadu sajtova može da im se pristupi preko IPv6.

Ko ne može koristiti SNI?

Većina posetilaca i sajtova bezbedno mogu da se oslone na SNI da pruži SSL sertifikate sa malim uticaja na njihovo korišćenje

Međutim, server administratori bi trebalo da provere da li će biti bilo kakvih problema sa pristupu sajtovima pre nego što omoguće SNI.

Najviše afektirani biće posetioci koji koriste verzije Internet Explorer-a 8 i starije Na Windows XP ili podrazumevani Android browser na verzijama Gingerbread (2.3) i starije.