• Вы здесь

    Как работает Server Name Indication (SNI)?

    Нейро

    Ответ создан на основе результатов поиска

    Server Name Indication (SNI) работает следующим образом 1:
    1. Клиент отправляет на сервер сообщение Client Hello, которое содержит расширение SNI, указывающее имя домена, к которому он пытается подключиться 1.
    2. Сервер просматривает поле SNI и выбирает соответствующий сертификат SSL/TLS на основе запрашиваемого доменного имени 1.
    3. После предъявления сертификата рукопожатие TLS происходит как обычно, обеспечивая шифрование и безопасность соединения 1.
    Этот процесс предотвращает ошибку, когда сертификат по умолчанию не соответствует имени домена, к которому пытается обратиться клиент 1. SNI гарантирует, что для каждого домена, расположенного на одном IP-адресе, будет представлен правильный сертификат 1.
    SNI позволяет серверу предоставлять несколько сертификатов на одном IP-адресе и TCP-порту, и, следовательно, работать нескольким безопасным (HTTPS) сайтам на одном IP-адресе без использования одного и того же сертификата на всех сайтах 2.
    На основе 10 источников:

      Оценить ответ

      10 источников

      1. ru.wikipedia.org
        1
      2. en.wikipedia.org
        2
      3. cloudflare.com
        3
      4. dev.to
        4
      5. geeksforgeeks.org
        5
      6. emaro-ssl.ru
        6
      7. wp-yoda.com
        7
      8. ssldragon.com
        8
      9. aboutssl.org
        9
      10. habr.com
        10