пятница, 6 ноября 2015 г.

SNI TLS

Более общее решение для работы нескольких HTTPS-серверов на одном IP-адресе — расширение Server Name Indication протокола TLS (SNI, RFC 6066), которое позволяет браузеру передать запрашиваемое имя сервера во время SSL handshake, а значит сервер будет знать, какой сертификат ему следует использовать для соединения. Однако, поддержка SNI браузерами ограничена. Сейчас это поддерживается браузерами начиная со следующих версий:

    Opera 8.0;
    MSIE 7.0 (но только на Windows Vista и выше);
    Firefox 2.0 и другие браузеры, использующие Mozilla Platform rv:1.8.1;
    Safari 3.2.1 (Windows-версия поддерживает SNI только на Vista и выше);
    и Chrome (Windows-версия также поддерживает SNI только на Vista и выше).

    В SNI можно передавать только доменные имена, однако некоторые браузеры могут ошибочно передавать IP-адрес сервера в качестве его имени, если в запросе указан IP-адрес. Полагаться на это не следует.

http://nginx.org/ru/docs/http/configuring_https_servers.html

Комментариев нет: