Arşiv-Temmuz 2015

Server Name Indication (SNI) Nedir ?

Günümüzde IPv4 adreslerin hızla tükenmesi sebebi ile sağlayıcı firmaların sorunu haline gelen bir sunucu üzerinden birden fazla sertifika yayınlama problemine çözüm olarak geliştirilen SNI Windows Server 2012 ve birlikte gelen IIS 8’in en güzel yeniliklerinden biridir. SNI tek IP üzerinden birden fazla sertifikalı web sitesi yayınlamayı sağlar. Türkçe karşılığı “Sunucu Adı Bildirme” olarak geçmektedir. SNI çalışma mantığını kısaca özetleyecek olur isem, bir TLS eklentisi olan SNI host header isteğini IIS üzerine göndererek yani handshake işlemi başlangıcında, hangi web sitesinin çağrıldığını anlayarak istek içerisinde geçen public anahtarı istemciye gönderdikten sonra sertifikayı doğruluyor ve artık birden fazla sertifika kullanılabilir halde oluyor. Ancak bu yenilikçi sisteminde bazı dezavantajları çokta önemsenmeyecek derecede mevcuttur. Aşağıda desteklediği tarayıcı listesi ve web servislerini sizlerle paylaşıyorum.

sni Devamını Oku