SNI是什么意思
程序员文章站
2022-03-19 20:12:49
...
SNI,即服务器名称指示,是TLS协议的扩展。它指示在“握手”过程开始时浏览器正在联系哪个主机名;允许服务器为多个站点安全地托管多个SSL证书,多个网站存在于同一IP地址上。
使用SNI时,服务器的主机名包含在TLS握手中,这使得HTTPS网站具有唯一的TLS证书,即使它们位于共享IP地址上也是如此。
SNI是如何工作的?
SNI允许Web服务器通过SSL或TLS握手的扩展在单个IP地址上托管多个站点。此扩展使客户端能够在初始TLS请求中指定所请求的域,从而允许服务器选择适当的SSL证书以发送回客户端进行验证。
SNI支持(浏览器和工具)
与所有最新技术一样,SNI的浏览器和服务器采用尚未普及。目前估计有15%的浏览器没有SNI支持,那些传统浏览器将会看到网站的默认证书,以及证书主机名和网站名称之间可能不匹配的情况。
如今最流行的Web浏览器和现代操作系统支持SNI;不受支持的浏览器将收到默认证书,并且通常会发出证书警告。以下列举了一些支持的浏览器:
1、Android手机默认浏览器 - 以4.x开头
2、Android平板电脑默认浏览器 - 以3.x开头
3、BlackBerry 10 Web浏览器
4、谷歌浏览器 - 从6.0版开始
5、Internet Explorer - 从版本7开始(Windows XP不支持SNI)
6、Mozilla Firefox - 从2.0版开始
总结:以上就是本篇文章的全部内容,希望能对大家的学习有所帮助。
以上就是SNI是什么意思的详细内容,更多请关注其它相关文章!
下一篇: 锁定系统的快捷方式