Méthode SNI (Server Name Indication)

SNI (Server Name Indication) permet de configurer plusieurs certificats SSL pour le même serveur et une adresse IP. Lorsqu'un client initie une connexion TLS, le protocole SNI reconnaît les serveurs virtuels avec lesquels il veut communiquer et lui assigne le certificat SSL/TLS correct pour le domaine. Les anciens navigateurs web ne prennent pas en charge le SNI - le serveur ne détecte pas le domaine demandé et il n'est pas capable d'assigner le bon certificat.

Avantages et inconvénients de SNI

Le support SNI du serveur facilite le travail de l'administrateur qui ne doit pas attribuer une adresse IP à chacun des domaines avec un certificat SSL (serveur virtuel) - comme c'était avant. Le serveur communique avec le navigateur et le client recevra le bon certificat SSL/TLS.

Des anciens navigateurs ne prennent pas en charge le SNI (Windows XP). Consultez la liste ci-dessous pour vérifier la compatibilité.

Logiciels compatibles avec SNI

La méthode SNI est compatible avec tous les serveurs et navigateurs modernes. Si vous utilisez les navigateurs compatibles, la connexion continue sans aucun problème.

Navigateurs

Navigateurs compatibles avec TLS server name indication

Mozilla Firefox 2.0 ou plus récent
Opera 8.0 ou plus récent (protocole TLS doit être autorisé)
Internet Explorer 7 (Vista, non XP) ou plus récent
Google Chrome (Vista et supérieurs, XP à partir de version 6)
Safari 3.2.1 Mac OS X 10.5.6 ou plus récent

Navigateurs mobiles

Android - navigateur d'Honeycomb (v3.x+)
Opera Mobile à partir de version 10.1 beta
Windows Phone 7
Mobile Safari de Apple iOS 4.0 et plus récent

Serveurs compatibles avec SNI

Microsoft Internet Information Server IIS 8
Apache 2.2.12 nebo novější s podporou mod_gnutls nebo mod_ssl
Cherokee, jestliže je kompilovaný s TLS podporou
Nové verze lighttpd 1.4.x a 1.5.x
Nginx doprovázený vestavěným OpenSSL s SNI podporou

Systèmes d'exploitation et navigateurs non compatibles avec SNI

Le support SNI ne fonctionnera pas dans les systèmes suivants

Systèmes d'exploitation et navigateurs

Windows XP et toutes les versions d'Internet Explorer dans ce système
Internet Explorer version 6 et inférieure
Safari sur Windows XP
Konqueror/KDE inférieur à 4.7
Microsoft Internet Information Server IIS jusqu'à la version 7 (y compris)
Navigateur Android version 2.x
Windows Mobile jusqu'à la version 6.5

Source : article SNI sur Wikipedia.com

Cet article vous a-t-il été utile ?

Aide

Application SSLmarket