SSL s použitím metody SNI (Server Name Indication)

Pokud si přejete využívat zabezpečení pomocí SSL certifikátu na virtuálních serverech tak, aby bylo možné provozovat pod jedinou IP adresou webové servery s různými doménovými jmény, můžete využít rozšíření protokolu TLS, známého pod názvem SNI (Server Name Indication).

SNI umožňuje provoz většího počtu domén i SSL certifikátů na jednom webovém serveru a jedné IP adrese. Po připojení webového prohlížeče dostane virtuální server informaci, který server si klient přeje vidět, takže mu rovnou zašle příslušný SSL certifikát. Odpadá tedy nutnost používat pro každou doménu vyhrazenou IP adresu. Tím je nejen možné šetřit IPv4 adresy, ale také ekonomicky sdružovat mnoho webových serverů na jediném "stroji".

Aby mohla metoda SNI fungovat, musí být podporována na straně serveru, ale také na straně klienta. Podpora na serverech je dnes již relativně dobrá (Microsoft IIS 8, Apache 2.2.12 a vyšší, nginx a další). Nevýhodou je však nekompatibilita se staršími operačními systémy (Windows XP, Windows Mobile) a staršími verzemi některých prohlížečů (Internet Explorer, Konqueror, Android a další). Pokud Vás navštíví klient nepodporující SNI, měl by server víceméně zareagovat podle očekávání, použít certifikát, který je nastaven jako defaultní a po vytvoření SSL spojení nabídnout klientovi správný web. Klient se tedy na web dostane, ale může se mu zobrazit varování o problému s předloženým certifikátem.

Vice o SNI a přehled kompatibility systémů a prohlížečů najdete v článku nápovědy na SSLmarket.

Více informací k metodě SNI najdete také zde: http://cs.wikipedia.org/wiki/Server_Name_Indication http://cs.wikipedia.org/wiki/SSL