Inhaltsverzeichnis

Server Name Indication (SNI)

Server Name Indication (SNI) ist eine Erweiterung des TLS-Protokolls, wobei schon beim Aufbau einer verschlüsselten Verbindung der Name des geforderten Webservers übertragen wird. Dies ist notwendig, damit der Webserver sofort weiß, welches SSL-Zertifikat er zur Authentifizierung und Verschlüsselung an den Client (z.B. ein Browser) weiterreichen muss.

Vorteile

Nachteile

Kompatibilität

SNI muss vom Client unterstützt werden. Hier eine Übersicht gängiger Browser:

Browser Version SNI-Unterstützung
Firefox ab Version 2.0 ja
Internet Explorer ab Version 7 ja, ab Windows Vista
Opera ab Version 8 ja, wenn TLS 1.1 aktiviert ist
Safari ab Version 3 ja
Chrome ab Version 6.0 ja
Konqueror ab KDE 4.1 geplant

Sofern der Client bzw. Browser keinen SNI-Support bietet, wird bei tiggersWelt.net das Standard-Zertifikat für ssl.tiggerswelt.net ausgeliefert, was in der Regel mit einer Warnung („CommonName stimmt nicht mit dem Hostname überein“) quittiert wird. Die Verbindung bleibt aber weiterhin verschlüsselt.

Unser Service

Unsere Webserver sind für SNI vorbereitet. SNI ist im Webhosting-Paket Advanced kostenlos enthalten.

Eingesetzte Version

Für den Webserver Apache sind verschiedene Anpassungen (Patches) und Zusatzsoftware (Mods) nötig.

Konfiguration

Da SNI eine Verschlüsselungstechnik ist, kann sie auch so konfiguriert werden.

Siehe auch

Weiterführende Links