Méthode SNI (Server Name Indication)

SNI (Server Name Indication) est une méthode qui permet de configurer plusieurs certificats SSL sur un seul serveur et pour la même adresse IP. Lorsqu'un client initie une connexion TLS, le protocole SNI permet de spécifier à quel serveur il veut se connecter, ce qui permettra de présenter au navigateur le bon certificat. Lorsque un navigateur ne gère pas de SNI, le serveur ne détecterait pas le domaine demandé et il fournit le certificat par défaut.

Avantages et inconvénients de SNI

Grâce au protocol SNI sur le serveur, vous n'êtes pas obligé d'attribuer à chacun des domaines avec un certificat SSL une adresse IP individuelle, comme c'était avant. Le serveur communique avec le navigateur du client et envoie un bon certificat SSL.

SNI peut poser des problèmes avec des anciens systèmes et navigateurs, comme par exemple Windows XP. Vous trouverez ci-dessous la liste des logiciels compatibles.

Logiciels compatibles avec SNI

Navigateurs

Navigateurs compatibles avec TLS server name indication

  • Mozilla Firefox 2.0 ou plus récent
  • Opera 8.0 ou plus récent (protocole TLS doit être autorisé)
  • Internet Explorer 7 (Vista, non XP) ou plus récent
  • Google Chrome (Vista et supérieurs, XP à partir de version 6)
  • Safari 3.2.1 Mac OS X 10.5.6 ou plus récent

Navigateurs mobiles

  • Android - navigateur d'Honeycomb (v3.x+)
  • Opera Mobile à partir de version 10.1 beta
  • Windows Phone 7
  • Mobile Safari de Apple iOS 4.0 et plus récent

Serveurs compatibles avec SNI

  • Microsoft Internet Information Server IIS 8
  • Apache 2.2.12 nebo novější s podporou mod_gnutls nebo mod_ssl
  • Cherokee, jestliže je kompilovaný s TLS podporou
  • Nové verze lighttpd 1.4.x a 1.5.x
  • Nginx doprovázený vestavěným OpenSSL s SNI podporou

Systèmes d'exploitation et navigateurs non compatibles avec SNI

Systèmes d'exploitation et navigateurs

  • Windows XP et toutes les versions d'Internet Explorer dans ce système
  • Internet Explorer version 6 et inférieure
  • Safari sur Windows XP
  • Konqueror/KDE inférieur à 4.7
  • Microsoft Internet Information Server IIS jusqu'à la version 7 (y compris)
  • Navigateur Android version 2.x
  • Windows Mobile jusqu'à la version 6.5

Source : article SNI sur Wikipedia.com